Phát hiện tấn công APT sử dụng kỹ thuật cao

LP| 03/08/2018 20:02
Theo dõi ICTVietnam trên

Mới đây Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT) thuộc Bộ TTTT đã ghi nhận các hình thức tấn công có chủ đích (APT) nhắm vào một số cơ quan nhà nước (CQNN). Với việc tin tặc sử dùng kỹ thuật cao để tấn công, các hệ thống bảo vệ của một số CQNN sẽ khó phát hiện kịp thời.

Theo thông tin từ VNCERT, trong khoảng cuối tháng 7/2018, Trung tâm đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào một số CQNN. Cụ thể, tin tặc sẽ chèn mã khai thác lỗ hổng CVE-2017-11882 vào tài liệu của một số cơ quan nhà nước với nội dung “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán vào các đơn vị khác trong hệ thống hành chính của địa phương đó.

VNCERT cũng cho biết, với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của cơ quan nhà nước.

Với việc hacker sử dụng các kỹ thuật cao để tấn công, các hệ thống bảo vệ của một số cơ quan nhà nước tại địa phương sẽ khó phát hiện kịp thời. Do đó, hacker có thể ngấm ngầm duy trì quyền kiểm soát hệ thống thông tin lâu dài”, VNCERT nhận định.

Cụ thể, Trung tâm VNCERT đã đề nghị theo dõi và ngăn chặn kết nối tới các địa chỉ IP và Domain, bao gồm: 192.99.181.14; 176.223.165.122; impresstravel.ga; impresstravel.ga; dulichculao.com; dulichculao.com; dulichbiendao.org; dulichbiendao.org;vietbaotinmoi.com; vietbaotinmoi.com; sggpnews.com; *.sggpnews.com; malware-sinkhole.net; malware-sinkhole.net; toonganuh.com; *.toonganuh.com; sodexoa.com; sodexoa.com.

Cùng với đó, VNCERT cũng đề nghị rà soát hệ thống và xóa các tập tin mã độc có kích thước tương ứng. Đồng thời, VNCERT yêu cầu thực hiện theo hướng dẫn về kiểm tra mã MD5, SHA-1 của tập tin và gỡ bỏ tập tin chứa mã độc.

Gần đây nhất, vào ngày 21/7/2018, VNCERT đã phát cảnh báo khẩn cho biết mã độc đang tấn công có chủ đích vào một số ngân hàng và hạ tầng thông tin quan trọng quốc gia. Tại cảnh báo khẩn nêu trên, VNCERT đã đề nghị các đơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các tổng công ty, tập đoàn kinh tế, các tổ chức tài chính, ngân hàng và các doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông Vận tải theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.

Hồi cuối năm ngoái, dự báo về các xu hướng tấn công mạng nổi bật sẽ diễn ra trong năm 2018, các chuyên gia đã nhận định năm 2018 các cuộc tấn công APT sẽ diễn ra với cường độ cao hơn rất nhiều. Do đó, các cơ quan nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

Theo số liệu VNCERT, đã có hơn 27% các cuộc tấn công APT nhắm vào tổ chức Chính phủ. Tiếp theo là các tổ chức tài chính ngân hàng, doanh nghiệp viễn thông với dữ liệu khách hàng rất lớn. Trong khi đó, 80 - 90% mã độc được dùng trong các cuộc tấn công APT đều là mã độc được thiết kế riêng cho mỗi tổ chức và dường như việc ngăn ngừa toàn diện các cuộc tấn công APT gặp nhiều khó khăn mặc dù các tổ chức, doanh nghiệp hàng năm vẫn chi hàng tỷ USD cho các biện pháp phòng chống.

Thế giới và Việt Nam đã ghi nhận rất nhiều cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT). Tại Việt Nam, minh chứng điển hình nhất là cuộc tấn công vào Tổng công ty cảng hàng không Việt Nam (ACV) và Tổng công ty hàng không Việt Nam (Vietnam Airlines) năm 2016.

Mới đây, tại phiên họp của Hội đồng Giám đốc CNTT lần thứ nhất năm 2018, đại diện Cục ATTT thuộc Bộ TTTT cũng lưu ý cần chủ động phát hiện và ngăn chặn tấn công mạng. “Thay vì việc bị tấn công thì chúng ta chủ động phát hiện ra cuộc tấn công, ngăn chặn tấn công càng sớm càng tốt".

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Phát hiện tấn công APT sử dụng kỹ thuật cao
POWERED BY ONECMS - A PRODUCT OF NEKO