VNCERT cảnh báo tin tặc ngấm ngầm tấn công hệ thống ngân hàng

Theo đại diện Trung tâm VNCERT cho biết, các chuyên gia an ninh mạng của trung tâm qua theo dõi trong khoảng thời gian từ đầu tháng 7-2018 đã phát hiện ra các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam.

VNCERT cảnh báo tin tặc ngấm ngầm tấn công hệ thống ngân hàng

Trước khi thực hiện các cuộc tấn công này, tin tặc đã tìm hiểu rất kỹ về nạn nhân của chúng và đưa ra các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Từ đó, tin tặc sẽ đánh cắp toàn bộ thông tin dữ liệu quan trọng của ngân hàng cũng như các tổ chức chính phủ quan trọng. Đây là điều đặc biệt nghiêm trọng bởi hệ thống an ninh sẽ khó phát hiện kịp thời vụ tấn công dẫn tới tin tặc chiếm quyền điều khiển hệ thống.

Cũng trong thông báo trên, VNCERT có đưa ra yêu cầu các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau: IP 38.132.124.250 và 89.249.65.220. Rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng: syschk.ps1 (318 KB [326,224 bytes]); hs.exe (259 KB [265,216 bytes]) đồng thời kiểm tra mã MD5, SHA-1 của tập tin trong trường hợp cần thiết.

B.C.