Xuất hiện lần đầu tiên vào khoảng tháng 3/2020, Redline Stealer có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, ứng dụng nhắn tin và VPN.
Biến thể mới của Redline Stealer đã được phát hiện và có thể tự triển khai các mã lập trình LUA để thực hiện các hành vi độc hại. Dữ liệu cho thấy mã độc Redline Stealer đang rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, châu Âu, Úc và cả châu Á.
Thời điểm hiện tại, dù chưa ghi nhận có hệ thống thông tin tại Việt Nam bị ảnh hưởng bởi mã độc đánh cắp thông tin Redline Stealer, song để đảm bảo an toàn cho các hệ thống thông tin trong nước, Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về mã độc này tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc.
Đơn vị cho hay, qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục ghi nhận thông tin liên quan đến mã độc Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức trên toàn cầu.
Do vậy, để bảo vệ hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ chức tài chính, ngân hàng thương mại kiểm tra, rà soát để xác định hệ thống có bị ảnh hưởng bởi mã độc Redline Stealer.
Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu chủ động theo dõi những thông tin liên quan đến mã độc đánh cắp thông tin Redline Stealer nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Cục An toàn thông tin còn khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn quốc tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trước đó, ngày 17/4, Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý nhằm bảo đảm an toàn không gian mạng Việt Nam, duy trì hoạt động ổn định của các hệ thống thông tin trong thời gian nghỉ lễ 30/4, 1/5 và kỷ niệm 70 năm chiến thắng Điện Biên Phủ.
Trong tháng 3 vừa qua, Cục An toàn thông tin cho biết, trong tháng, Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận 88.990 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Hệ thống giám sát, rà quét từ xa của NCSC cũng đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang được mở công khai trên Internet. Các chuyên gia trung tâm này cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng và cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Không chỉ vậy, tháng trước, NCSC đã phát hiện 9 hệ thống của các đơn vị có kết nối đến hạ tầng botnet (mạng máy tính ma - PV). Trung tâm đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Các cơ quan, tổ chức, doanh nghiệp cần nghiên cứu những thông tin về các nguy cơ rủi ro đã được cảnh báo và thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.
