Thực hiện công tác theo dõi và giám sát trên không gian mạng Việt Nam, Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam.
Cụ thể, mã độc này lây nhiễm qua đường email, lừa người dùng bấm vào file word (.doc) đính kèm. Mã độc này ăn cắp thông tin cá nhân người dùng và lợi dụng máy tính người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn.
Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu. Do đó, người dùng nên cẩn trọng khi mở các email, nhất là những emai lạ, không mở các file đính kèm mail nghi ngờ có cài mã độc.
Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe; Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT.
Sau khi thực hiện, Cục đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 05 tháng 11 năm 2019.
Theo ông Nguyễn Khắc Lịch, Cục trưởng Cục An toàn thông tin, đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục An toàn thông tin yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối.
