Khẩn cấp ngăn chặn tấn công mạng có chủ đích APT
Trung tâm Ứng cứu khẩn cấp máy tính việt Nam (VNCERT) vừa công văn gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các đơn vị thuộc Bộ TT-TT; các Sở TT-TT; thành viên mạng lưới ứng cứu sự cố internet Việt Nam; các tổng công ty, tập đoàn kinh tế; tổ chức tài chính và ngân hàng; các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải… yêu cầu các cơ quan, đơn vị, doanh nghiệp trong cả nước giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích APT.
Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết, thực hiện công tác theo dõi các sự cố trên không gian mạng Việt Nam, VNCERT đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích APT.
Theo công văn điều phối mới phát ra, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị doanh nghiệp chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số nội dung công việc để ngăn chặn sự phát tán, lây lan của mã độc loại tấn công có chủ đích APT. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. Theo hướng dẫn của VNCERT, các thông tin về domain và IP máy chủ liên quan đến mã độc APT gồm có: 17 địa chỉ IP máy chủ điều khiển mã độc; 71 tên miền máy chủ độc hại và 20 mã băm (HashMD5). Nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để). Tiến hành cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng); đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010. Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về VNCERT trước ngày 30-9-2017.
I. Danh sách các IP máy chủ điều khiển mã độc (C&C Server)
STT |
Địachỉ IP C&C |
STT |
Địa chỉ IP C&C |
1 |
209.58.179.202 |
10 |
193.169.245.78 |
2 |
209.58.176.46 |
11 |
104.237.218.72 |
3 |
188.42.254.112 |
12 |
193.169.245.137 |
4 |
66.154.125.145 |
13 |
23.227.196.210 |
5 |
176.223.165.165 |
14 |
23.227.196.210 |
6 |
60.251.29.40 |
15 |
185.157.79.3 |
7 |
103.53.197.202 |
16 |
104.237.218.70 |
8 |
58.158.177.102 |
17 |
62.210.115.97 |
9 |
216.107.152.217 |
II. Danh sách tên miền máy chủ độc hại ( C&C Server )
STT |
Tên miền |
STT |
Tên miền |
1 |
hanoi.danang.dulichovietnam.net |
38 |
blog.docksugs.org |
2 |
dalat.dulichovietnam.net |
39 |
high.expbas.net |
3 |
hanoi.dulichovietnam.net |
40 |
images.chinabytes.info |
4 |
danang.dulichovietnam.net |
41 |
job.supperpow.com |
5 |
dalat.hanoi.dulichovietnam.net |
42 |
mobile.pagmobiles.info |
6 |
hanoi.hanoi.dulichovietnam.net |
43 |
nsquery.net |
7 |
danang.danang.dulichovietnam.net |
44 |
push.relasign.org |
8 |
dalat.dulichovietnam.net |
45 |
seri.volveri.net |
10 |
danang.dalat.dulichovietnam.net |
46 |
syn.timeizu.net |
11 |
danang.hanoi.dulichovietnam.net |
47 |
tonholding.com |
12 |
dalat.dalat.dulichovietnam.net |
48 |
update-flashs.com |
13 |
hanoi.dalat.dulichovietnam.net |
49 |
vphelp.net |
14 |
dulichovietnam.net |
50 |
24.datatimes.org |
15 |
anh.phimhainhat.net |
51 |
blog.panggin.org |
16 |
data.dcsvn.org |
52 |
datatimes.org |
17 |
data.phimnoi.org |
53 |
emp.gapte.name |
18 |
dav.thanhnlen.com |
54 |
gl-appspot.org |
19 |
home.phimnoi.org |
55 |
high.vphelp.net |
20 |
home.vietnamplos.com |
56 |
imaps.qki6.com |
21 |
login.phimhainhat.net |
57 |
lighpress.info |
22 |
login.phimnoi.org |
58 |
news.lighpress.info |
23 |
my.phimhainhat.net |
59 |
pagmobiles.info |
24 |
news.phapluats.com |
60 |
relasign.org |
25 |
news.vietnannet.com |
61 |
ssl.zin0.com |
26 |
vietnam.phimhainhat.net |
62 |
teriava.com |
27 |
tulationeva.com |
63 |
img.fanspeed.net |
28 |
vieweva.com |
64 |
menmin.strezf.com |
29 |
yii.yiihao126.net |
64 |
notificeva.com |
30 |
contay.deaftone.com |
65 |
paidprefund.org
|
31 |
docksugs.org |
66 |
share.codehao.net |
32 |
facebook-cdn.net
|
67 |
static.jg7.org
|
33 |
help.checkonl.org |
68 |
timeizu.net |
34 |
icon.torrentart.com |
69 |
untitled.po9z.com |
35 |
volveri.net |
70 |
zone.apize.net
|
36 |
dcsvn.org và các subdomain |
71 |
Phimnoi.org và các subdomain |
37 |
Phimhainhat.net và các subdomain |
|
|
III. Danh sách mã băm (HashMD5)
STT |
Mã băm – MD5 |
1 |
b147314203f74fdda266805cf6f84876 |
2 |
3975c3ae679aff3e0d0db5622b6c31a5 |
3 |
a64264e872f551b0b0140603293c24c7 |
4 |
4965b96bef1353006008d55e178e72b0 |
5 |
2cb51010abee4dee8aec5e16f2982e8f |
6 |
b5e473936d325b79d463e9f46602254b |
7 |
e58c41231eeba4952c03038d585ecca3 |
8 |
9fab515721ce1123e065497e6c854fd3 |
9 |
0f1d8c43863231a3fe86c62894aa48e4 |
10 |
cd718baf0ec7284769c8f65dadde8bae |
11 |
7a618059557654214a1ba2370a48b887 |
12 |
6b44a8f4dcd0802a2cb6275d97362fb2 |
13 |
7a95abdf426144aa5305f1a59247f9aa |
14 |
850172afad42dcfeb87af969f65759a6 |
15 |
e27e1759081284db15da140132bbd79f |
16 |
e27026fdaa4c118b9dac9592a0ea2003 |
17 |
4e78b1b95056c188753a8f79b2a41f0f |
18 |
f1a8aadb10a3c5c192b6d06d9699c276 |
19 |
58c4d4e0aaefe4c5493243c877bbbe74 |
20 |
46c522cba5ce9d837f983206441bbd5b |
(Theo sggp.org.vn)