Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối, yêu cầu những đơn vị, cơ quan, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tấn công có chủ đích.
Danh sách các máy chủ điều khiển mã độc (C&C Server)
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đề nghị những đơn vị, cơ quan, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).Cụ thể, những thông tin về domain và IP máy chủ liên quan đến mã độc có chủ đích gồm có 17 địa chỉ IP máy chủ điều khiển mã độc và 71 tên miền máy chủ độc hại được đăng chi tiết tại: VNCERT yêu cầu chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT
Những đơn vị, cơ quan, doanh nghiệp được đề nghị sau khi thực hiện những công việc, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan điều phối ứng cứu sự cố quốc gia - Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam trước ngày 30/9.
Nguy cơ từ những cuộc tấn công có chủ đích là một trong những chủ điểm nóng nhất của năm 2016 như vụ việc hệ thống Vietnam Airlines bị tấn công ngày 29/7 năm ngoái.
Với thực trạng nhiều cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 được các chuyên gia dự báo sẽ tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích với quy mô từ nhỏ tới lớn.
Để phòng ngừa nguy cơ tấn công APT, chuyên gia khuyến cáo người sử dụng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Thêm bình luận