VNCERT vừa gửi công văn phát lệnh điều phối, yêu cầu các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công APT.
Trong công văn, VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị doanh nghiệp chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số nội dung công việc để ngăn chặn sự phát tán, lây lan của mã độc loại tấn công có chủ đích APT.
Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT. Tính tới hiện tại, VNCERT đã phát hiện được 17 địa chỉ IP máy chủ điều khiển mã độc và 71 tên miền máy chủ độc hại liên quan đến mã độc APT đợt này.
VNCERT đề nghị các cơ quan, đơn vị, doanh nghiệp nếu phát hiện mã độc, cần nhanh chóng cô lập vùng/máy và điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để).
Bên cạnh đó, VNCERT cũng yêu cầu các đơn vị cập nhật các bản vá cho hệ điều hành và phần mề, nhất là Microsoft Office (nếu sử dụng). Đặc biệt, cần cập nhật các lỗ hổng có mã CVE:CVE-2012-0158, CVE-2017-0199 và MS17-010.
Các cơ quan, đơn vị, doanh nghiệp được đề nghị sau khi thực hiện các công việc, báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối ứng cứu sự cố Quốc gia - Trung tâm VNCERT trước ngày 30/9/2017.
