Cảnh báo về mã độc Pygmy Goat nhắm vào các chuyên gia kinh tế số

09:00 | 18/11/2024

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.

Theo VNCERT/CC, mã độc có tên Pygmy Goat mới đây đã được phát hiện trên các thiết bị firewall Sophos XG. Mã độc này cho phép kẻ tấn công có quyền truy cập từ xa và ẩn mình trên thiết bị, gây ra các rủi ro nghiêm trọng cho an ninh mạng.

Các chuyên gia từ Trung tâm An ninh mạng Quốc gia Anh đã cung cấp các chi tiết kỹ thuật về mã độc và cách thức phát hiện, ngăn chặn.

VNCERT/CC cho biết, mã độc này sẽ làm rò rỉ dữ liệu nhạy cảm qua việc truy cập trái phép vào thông tin như tài khoản, mật khẩu và dữ liệu tài chính; Dịch vụ mạng có thể bị gián đoạn, ảnh hưởng đến hoạt động tổ chức; Các thiết bị khác có thể bị lây nhiễm mã độc qua firewall; Thiết bị bị kiểm soát có thể được dùng để thực hiện tấn công DDoS hoặc phát tán spam.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm VNCERT/CC khuyến nghị người dùng và quản trị viên nên kiểm tra các file và tiến trình đáng ngờ; Giám sát lưu lượng ICMP và hành vi bất thường của SSHD; Cập nhật firmware, đảm bảo thiết bị Sophos firewall đang chạy firmware mới nhất để vá các lỗ hổng bảo mật.

Để lại bình luận