Không gian mạng Việt Nam bị đe dọa bởi mã độc tấn công APT

400.000 địa chỉ IP bị lây nhiễm - Ảnh: Internet

Cục ATTT (Bộ TT-TT) đã phát lệnh điều phối, yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tệp tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam. Tính đến thời điểm hiện tại, Cục ATTT đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.

Cục ATTT cho biết mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT lần này rất nguy hiểm, đã tấn công vào các cơ quan của Chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng trên mạng Internet Việt Nam. Khi phát tán diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm.

Về phía doanh nghiệp, đại diện CMC Cyber Security cho rằng để có thể ứng phó, xử lý kịp thời với các chiến dịch tấn công mạng quy mô lớn, quan trọng hơn cả là giữa các hệ thống giám sát của các cơ quan, tổ chức, doanh nghiệp làm về an toàn thông tin mạng cần có sự trao đổi, chia sẻ thông tin; từ đó cùng đưa ra biện pháp giám sát hiệu quả.

Đại diện CMC Cyber Security đề xuất Cục ATTT cùng với các doanh nghiệp lớn trong lĩnh vực ATTT như Viettel, VNPT, CMC, BKAV… cùng chung tay mở đợt hỗ trợ các cơ quan, đơn vị, doanh nghiệp tiến hành rà quét, xử lý, bóc gỡ các mã độc của chiến dịch. Cục An toàn thông tin có thể khoanh vùng các hệ thống thông tin nghi ngờ bị nhiễm mã độc và phân công các doanh nghiệp hỗ trợ cụ thể việc rà quét, xử lý, bóc gỡ.

Cũng trong lệnh điều phối ứng cứu mới phát ra, Cục ATTT đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện gấp các biện pháp theo dõi, giám sát những kết nối đến máy chủ điều khiển mã độc. Ngoài ra, Cục ATTT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT do Cục xây dựng và cung cấp trên các trang ais.gov.vn, vncert.vn.

Thu Anh