Chủ Nhật, 10/09/2017, 10:56 (GMT+7)
.

Khẩn cấp ngăn chặn tấn công mạng có chủ đích APT

Loại mã độc này rất tinh vi, chúng có khả năng đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam. 

Trung tâm Ứng cứu khẩn cấp máy tính việt Nam (VNCERT) vừa công văn gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT-TT; các Sở TT-TT; thành viên mạng lưới ứng cứu sự cố internet Việt Nam; các tổng công ty, tập đoàn kinh tế; tổ chức tài chính và ngân hàng; các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải… yêu cầu các cơ quan, đơn vị, doanh nghiệp trong cả nước giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích APT.

Loại mã độc này rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thốngthông tin thông qua các máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam.  Với loại mã độc nguy hiểm này, tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

Theo công văn điều phối mới phát ra, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị doanh nghiệp chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số nội dung công việc để ngăn chặn sự phát tán, lây lan của mã độc loại tấn công có chủ đích APT. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. Theo hướng dẫn của VNCERT, các thông tin về domain và IP máy chủ liên quan đến mã độc APT gồm có: 17 địa chỉ IP máy chủ điều khiển mã độc; 71 tên miền máy chủ độc hại và 20 mã băm (HashMD5). Nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để). Tiến hành cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng); đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010. Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về VNCERT trước ngày 30-9-2017.

I.   Danh sách các IP máy chủ điều khiển mã độc (C&C Server)

 

STT

Địachỉ IP C&C

STT

Địa chỉ IP C&C

1

209.58.179.202

10

193.169.245.78

2

209.58.176.46

11

104.237.218.72

3

188.42.254.112

12

193.169.245.137

4

66.154.125.145

13

23.227.196.210

5

176.223.165.165

14

23.227.196.210

6

60.251.29.40

15

185.157.79.3

7

103.53.197.202

16

104.237.218.70

8

58.158.177.102

17

62.210.115.97

9

216.107.152.217

   

 

II.   Danh sách tên miền máy chủ độc hại ( C&C Server )

 

STT

Tên miền

STT

Tên miền

1

hanoi.danang.dulichovietnam.net

38

blog.docksugs.org

2

dalat.dulichovietnam.net

39

high.expbas.net

3

hanoi.dulichovietnam.net

40

images.chinabytes.info

4

danang.dulichovietnam.net

41

job.supperpow.com

5

dalat.hanoi.dulichovietnam.net

42

mobile.pagmobiles.info

6

hanoi.hanoi.dulichovietnam.net

43

nsquery.net

7

danang.danang.dulichovietnam.net

44

push.relasign.org

8

dalat.dulichovietnam.net

45

seri.volveri.net

10

danang.dalat.dulichovietnam.net

46

syn.timeizu.net

11

danang.hanoi.dulichovietnam.net

47

tonholding.com

12

dalat.dalat.dulichovietnam.net

48

update-flashs.com

13

hanoi.dalat.dulichovietnam.net

49

vphelp.net

14

dulichovietnam.net

50

24.datatimes.org

15

anh.phimhainhat.net

51

blog.panggin.org

16

data.dcsvn.org

52

datatimes.org

17

data.phimnoi.org

53

emp.gapte.name

18

dav.thanhnlen.com

54

gl-appspot.org

19

home.phimnoi.org

55

high.vphelp.net

20

home.vietnamplos.com

56

imaps.qki6.com

21

login.phimhainhat.net

57

lighpress.info

22

login.phimnoi.org

58

news.lighpress.info

23

my.phimhainhat.net

59

pagmobiles.info

24

news.phapluats.com

60

relasign.org

25

news.vietnannet.com

61

ssl.zin0.com

26

vietnam.phimhainhat.net

62

teriava.com

27

tulationeva.com

63

img.fanspeed.net

28

vieweva.com

64

menmin.strezf.com

29

yii.yiihao126.net

64

notificeva.com

30

contay.deaftone.com

65

paidprefund.org


paidprefund.org

 

31

docksugs.org

66

share.codehao.net

32

facebook-cdn.net

 

67

static.jg7.org

 

33

help.checkonl.org

68

timeizu.net

34

icon.torrentart.com

69

untitled.po9z.com

35

volveri.net

70

zone.apize.net

 

36

dcsvn.org và các subdomain

71

Phimnoi.org và các subdomain

37

Phimhainhat.net và các subdomain

 

 

 

III.    Danh sách mã băm (HashMD5)

 

STT

Mã băm – MD5

1

b147314203f74fdda266805cf6f84876

2

3975c3ae679aff3e0d0db5622b6c31a5

3

a64264e872f551b0b0140603293c24c7

4

4965b96bef1353006008d55e178e72b0

5

2cb51010abee4dee8aec5e16f2982e8f

6

b5e473936d325b79d463e9f46602254b

7

e58c41231eeba4952c03038d585ecca3

8

9fab515721ce1123e065497e6c854fd3

9

0f1d8c43863231a3fe86c62894aa48e4

10

cd718baf0ec7284769c8f65dadde8bae

11

7a618059557654214a1ba2370a48b887

12

6b44a8f4dcd0802a2cb6275d97362fb2

13

7a95abdf426144aa5305f1a59247f9aa

14

850172afad42dcfeb87af969f65759a6

15

e27e1759081284db15da140132bbd79f

16

e27026fdaa4c118b9dac9592a0ea2003

17

4e78b1b95056c188753a8f79b2a41f0f

18

f1a8aadb10a3c5c192b6d06d9699c276

19

58c4d4e0aaefe4c5493243c877bbbe74

20

46c522cba5ce9d837f983206441bbd5b

(Theo sggp.org.vn)

.
.
.