Công văn số 322/CNTT-HTA năm 2019 về theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc, tấn công có chủ đích và cảnh báo lỗ hổng an toàn thông tin do Trung tâm Công nghệ thông tin ban hành. Mời các bạn cùng tham khảo chi tiết nội dung công văn. | Công văn số 322 CNTT-HTA BẢO HIỂM XÃ HỘI VIỆT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM NAM Độc lập Tự do Hạnh phúc TRUNG TÂM CÔNG NGHỆ THÔNG TIN Số 322 CNTT HTA Hà Nội ngày 02 tháng 4 năm 2019 V v theo dõi ngăn chặn kết nối máy chủ điều khiển mã độc tấn công có chủ đích và cảnh báo lỗ hổng ATTT Kính gửi Văn phòng Bảo hiểm xã hội Việt Nam Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam Bảo hiểm xã hội các tỉnh thành phố trực thuộc Trung ương. Sau đây gọi chung là các đơn vị Theo thông tin từ đơn vị giám sát an ninh mạng của Việt Nam trong thời gian qua đã ghi nhận chiến dịch phát tán mã độc tống tiền GandCrab chiến dịch tấn công có chủ đích APT của tin tặc nhằm vào các hệ thống thông tin của Việt Nam và cảnh báo lỗ hổng bảo mật hệ quản trị nội dung Drupal . Cụ thể như sau 1. Tấn công có chủ đích Tin tặc thực hiện các thủ thuật lừa đảo kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin ATTT của các hệ thống thông tin nhằm chiếm quyền điều khiển máy tính của người dùng thông qua đó tấn công các máy tính nội bộ chứa thông tin quan trọng khác. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin. 2. Phát tán mã độc tống tiền GandCrab là phiên bản mới trong họ mã độc tống tiến GandCrab. GandCrab được phát tán thông qua thư điện tử giả mạo từ Bộ Công an Việt Nam với tiêu đề Goi trong Cong an Nhan dan Viet Nam có đính kèm tệp . Khi người dùng giải nén và mở tệp tin đính kèm mã độc sẽ được kích hoạt và toàn bộ dữ liệu người dùng bị mã hóa đồng thời sinh ra một tệp nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc bằng cách thanh toán qua đồng tiền điện tử để giải mã dữ liệu. 3. Lỗ hổng ATTT hệ quản trị nội dung Drupal là hệ quản trị nội dung mã nguồn mở được sử dụng khá phổ biến để xây dựng các cổng trang thông tin điện tử ứng dụng web gọi chung là website của các cơ quan đơn vị. Drupal đã công bố 7 lỗ hổng .