Cụ thể, Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông vừa phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam. 

Hiện nay, Cục An toàn Thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Danh sách một số tên miền máy chủ điều khiển mã độc. 

Mã độc phát tán trên quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.

Cuộc tấn công mã độc được lây nhiễm bằng phương thức khá truyền thống thông qua email với việc gửi tới người nhận tập tin đính kèm chứa mã độc. Các nạn nhân nếu vô tình truy cập vào tệp tin chứa mã độc, ngoài việc có thể bị đánh cắp thông tin còn có thể trở thành công cụ để tin tặc sử dụng tấn công các hệ thống máy tính khác, tạo thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.

Để ngăn ngừa nguy cơ, Cục An toàn thông tin đưa ra khuyến nghị người dùng cần cẩn trọng khi mở các email cảm thấy nghi ngờ có đính kèm tệp tin lạ.

Ngoài ra, người sử dụng cần kiểm tra chặt chẽ, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. Đồng thời tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn đi kèm.

N.C