1.843 trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh chỉ trong một tuần

- Chỉ trong một tuần, từ ngày 24/6/2024 - 30/6/2024 đã có 1.843 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.

Qua kiểm tra, phân tích từ NCSC, có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử...

Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 687 lỗ hổng, trong đó có 115 lỗ hổng mức Cao, 166 lỗ hổng mức Trung bình, 20 lỗ hổng mức Thấp và 386 lỗ hổng chưa đánh giá. Trong đó có ít nhất 88 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ngoài ra, tuần hệ thống kỹ thuật của NCSC cũng đã ghi nhận TOP 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 03 lỗ hổng ảnh hưởng các sản phẩm của SolarWinds và VMware, cụ thể:

CVE-2024-28995 (Điểm CVSS: 7.5 - Cao): Lỗ hổng directory tranversal tồn tại trên SolarWinds Serv-U cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

CVE-2024-37079 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

CVE-2024-37080 (Điểm CVSS: 9.8 - Nghiêm trọng): Lỗ hổng heap-overflow tồn tại trong giao thức DCERPC trên VMware vCenter Server cho phép đối tượng tấn công thực thi mã từ xa sau khi khai thác sử dụng gói tin độc hại. Hiện lỗ hổng đang bị khai thác trong thực tế.

Danh sách IoC sẽ được cập nhật liên tục tại https://alert.khonggianmang.vn/

Tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 38.212 (giảm so với tuần trước 39.057) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).

Theo thống kê của NCSC, trong tuần, có 93 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 77 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.

Trên thế giới có nhiều địa chỉ IP/domain độc hại được các nhóm đối tượng tấn công sử dụng làm máy chủ C&C trong botnet. Những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công DDoS, phát tán mã độc, gửi thư rác, truy cập và đánh cắp dữ liệu trên thiết bị.

Trong tuần, ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam.