VNCERT phát lệnh điều phối ngăn chặn hệ thống máy chủ điều khiển mã độc tấn công có chủ đích

13:26 | 12/09/2017

Ngày 7/9/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát lệnh điều phối, yêu cầu những đơn vị, cơ quan, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tấn công có chủ đích.


Thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).
 
Theo VNCERT, đây là loại mã độc rất nguy hiểm, có khả năng phát hiện những môi trường phân tích mã độc nhằm tránh bị phát hiện, xâm nhập trái phép, đánh cắp dữ liệu, phá hủy hệ thống thông tin thông qua những máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.
 
VNCERT đã yêu cầu lãnh đạo các cơ quan, đơn vị doanh nghiệp chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số nội dung công việc để ngăn chặn sự phát tán, lây lan của mã độc loại tấn công có chủ đích APT.
 
Các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. Theo hướng dẫn của VNCERT, các thông tin về domain và IP máy chủ liên quan đến mã độc APT gồm có: 17 địa chỉ IP máy chủ điều khiển mã độc; 71 tên miền máy chủ độc hại và 20 mã băm (HashMD5).
 
Dưới đây là Danh sách địa chỉ IP máy chủ điều khiển mã độc tấn công có chủ đích APT và Danh sách tên miền máy chủ độc hại; Danh sách mã băm:
 


VNCERT đề nghị các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).
 
Bên cạnh đó, VNCERT cũng yêu cầu các đơn vị cập nhật các bản vá cho hệ điều hành và phần mềm, nhất là Microsoft Office - nếu sử dụng; đặc biệt, cần cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010.
 
Các cơ quan, đơn vị, doanh nghiệp được đề nghị sau khi thực hiện các công việc, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan điều phối ứng cứu sự cố quốc gia - Trung tâm VNCERT trước ngày 30/9/2017.