Căn cứ Thông báo của Hiệp hội An toàn thông tin Việt Nam (VNISA) và trung tâm An toàn thông tin HPT (HSE), hiện nay trên không gian mạng đang có chiến dịch tấn công mạng có chủ đích (APT) trên diện rộng nhằm vào hệ thống thông tin trên mạng Internet của các tổ chức, cơ quan Chính phủ, doanh nghiệp các nước trên thế giới trong đó có Việt Nam. Một số cảnh báo người dùng, cuộc tấn công trên chủ yếu phát tán thông qua thư điện tử giả mạo đính kèm tài liệu mồi có đuôi .lnk
Hình thức tấn công: Mã độc lây nhiễm bằng cách lừa người dùng mở file .lnk được đính kèm theo thư điện tử (file .lnk là một dạng file Windows Shortcut được hiển thị giống như file văn bản bình thường) để kích hoạt mã độc, từ đó kết nối đến máy chủ điều khiển từ xa của nhóm tin tặc.
Để đảm bảo an toàn thông tin dữ liệu người dùng, bộ phận CNTT đề nghị các khoa, ban thực hiện một số biện pháp nhằm ngăn chặn và phòng ngừ như sau:
1. Đối với máy tính kết nối Internet
- Không mở và click vào các liên kết cũng như các tập tin đính kèm theo email có chứa tập tin dạng .link được gửi từ người lạ với tiêu đề hoặc ngôn ngữ khác thường
- Bộ phận CNTT rà soát log trên web proxy để tìm kết nối tới các domain, IP, URL; log trên Antivirus, Endpoint Protection để tìm các file có mã băm (hash) nếu có đưa vào Antirus, Firewall để ngăn chặn kịp thời.
- Giám sát chặt chẽ các hệ thống máy chủ của bệnh viện, sao lưu backup dữ liệu.
- Hạn chế việc cài đặt sử dụng các công cụ rà soát, gỡ bỏ phần mềm độc hại không rõ nguồn gốc.
- Nếu phát hiện dấu hiệu bị xâm nhập cần nhanh chóng cô lập vùng/ máy đã phát hiện và thông báo cho bộ phận CNTT bệnh viện.
2. Đối với máy tính quân sự
Tuyệt đối không sử dụng máy tính chữa dữ liệu quân sự, máy tính tham gia kết nối mạng TSLqs để kết nối mạng Internet ( dưới bất kỳ hình thức nào).
Không dùng chung thiết bị nhớ di động, USB không an toàn giữa máy tính kết nối Internet và máy tính quân sự./.
PHỤ LỤC
(Một số thông tin chi tiết về tấn công có chủ đích APT)
1. Domain và IP của các máy chủ điều khiển từ xa:
|
STT |
C&C |
STT |
c&c |
|
1 |
28 |
207.148.12.47 |
|
|
2 |
29 |
149.28.74.41 |
|
|
3 |
30 |
207.148.78.101 |
|
|
4 |
31 |
149.28.74.149 |
|
|
5 |
32 |
50.63.202.59 |
|
|
6 |
33 |
198.54.117.200 |
|
|
7 |
34 |
198.54.117.199 |
|
|
8 |
35 |
198.54.117.197 |
|
|
9 |
36 |
198.54.117.198 |
|
|
10 |
37 |
162.255.119.150 |
|
|
11 |
We.officeproduces.com |
38 |
167.88.180.148 |
|
12 |
39 |
167.88.177.224 |
|
|
13 |
40 |
167.88.180.3 |
|
|
14 |
41 |
45.248.87.14 |
|
|
15 |
42 |
91.195.240.117 |
|
|
16 |
167.88.178.24 |
43 |
103.224.182.250 |
|
17 |
43.254.217.67 |
44 |
167.88.177.224 |
|
18 |
154.221.24.47 |
45 |
167.88.178.24 |
|
19 |
144.202.54.86 |
46 |
185.239.226.19 |
|
20 |
50.63.202.94 |
47 |
185.239.226.19 |
|
21 |
50.63.202.67 |
48 |
45.77.209.52 |
|
22 |
50.63.202.82 |
49 |
167.88.178.118 |
|
23 |
184.168.221.94 |
50 |
185.239.226.61 |
|
24 |
184.168.221.82 |
51 |
45.77.184.12 |
|
25 |
184.168.221.71 |
52 |
167.88.178.118 |
|
26 |
50.63.202.73 |
53 |
185.239.226.61 |
|
27 |
45.32.50.150 |
54 |
45.77.184,12 |
Các URL mã độc
|
1 |
http:// 144.202.54.86/vkt2 |
|
2 |
http:// 144.202.54.86/download/Mau2.hta |
|
3 |
http:// 144.202.54.86/download/Mau%20cam%20ket%20danh% 20cho%20Chua%20Dang%20vien.docx |
|
4 |
http:// airdndvn.com/6CDC9F833C87FB661DBB9339 |
|
5 |
http://www.wbemsystem.com/B2FC407BB86E8219/397A4853 |
|
6 |
Web.offceproduces.com:8000/update?wd=1b1fe9aa |
|
7 |
154.221.24.47/HaQ3 |
II. Danh sách mã băm (HashMDS)
|
STT |
Mã băm - MD5 |
|
1 |
165F8683681A4B136BE1F9D6EA7F00CE |
|
2 |
9FF1D3AF1F39A37C0DC4CEEB18CC37DC |
|
3 |
4FE276EDC21EC5F2540C2BABD81C8653 |
|
4 |
43067F28DC5208D4A070CF3CC92E29FB |
|
5 |
11ADDA734FC67B9CFDF61396DE984559 |
|
6 |
08F25A641E8361495A415C763FBB9B71 |
|
7 |
01D74E6D9F77D5202E7218FA524226C4 |
|
8 |
6198D625ADA7389AAC276731CDEBB500 |
|
9 |
9B39E1F72CF4ACFFD45F45F08483ABF0 |
|
10 |
748DE2B2AA1FA23FA5996F287437AF1B |
|
1 1 |
5F094CB3B92524FCED2731C57D305E78 |
|
12 |
9A180107EFB15A00E64DB3CE6394328D |
|
13 |
05CF906B750EB335125695DA42F4EAFC |
|
14 |
F62DFC4999D624D01E94B89946EC1036 |
|
15 |
CA775717D000888A7F71A5907B9C9208 |
|
16 |
A A115F20472E78A068C1BBF739C443 BF |
|
17 |
CE78EA4ED30DBDF6BEA66561636298F0 |
|
18 |
684EE90242C8552561EE58EE66016640 |
|
19 |
B9C10D6E459061CA6304BCCD7C94A471 |
Ban Kế Hoạch Tổng Hợp
