Cục An toàn thông tin xác định hơn 400.000 địa chỉ IP bị nhiễm 16 biến thể mã độc trong một chiến dịch tấn công có chủ đích (APT).
Ngày 30/10, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã phát hiện chiến dịch tấn công mạng có tổ chức và có chủ đích với máy chủ điều khiển đặt bên ngoài lãnh thổ Việt Nam. Đây là vụ phát tán mã độc quy mô lớn nhằm vào hệ thống thông tin của các cơ quan chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng tại Việt Nam.
Cục An toàn thông tin đã phát lệnh điều phối tới các đơn vị, cơ quan, tổ chức liên quan trong việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch này, đồng thời cung cấp công cụ quét và xóa mã độc trên website của Cục hoặc của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT.
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, cho biết đây là chiến dịch có chủ đích, có tổ chức từ một nhóm tin tặc nước ngoài. Mã độc được sử dụng lần này rất nguy hiểm, đã tấn công vào các cơ quan của chính phủ, các hạ tầng thông tin trọng yếu quốc gia và người dùng Internet Việt Nam.
Khi phát tán vào Việt Nam, mã độc chủ yếu lây nhiễm qua đường email, lừa người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn lợi dụng máy của nạn nhân để tấn công những máy tính khác, từ đó hình thành mạng botnet cho các chiến dịch DDoS vào các hệ thống lớn. Các mã độc này có thể nằm vùng, thực hiện nhiệm vụ gián điệp để tấn công leo thang các hệ thống thông tin trọng yếu.
Tấn công có chủ đích APT (Advanced Persistent Threat) là quá trình tấn công vào hệ thống máy tính bí mật và liên tục bởi một người hoặc một nhóm người, nhắm tới mục tiêu cụ thể như các tổ chức tư nhân, nhà nước vì động cơ kinh tế hoặc chính trị. "Để tránh bị lây nhiễm mã độc APT, người dùng cần cẩn trọng khi mở email, tuyệt đối không mở file đính kèm nghi ngờ có mã độc", ông Lịch nói.
