Friday, 15:06 30/09/2022

Phát hiện chiến dịch tấn công APT vào các đơn vị trọng yếu

Hà Thanh

Kinhtedothi - Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty NCS cho biết chiến dịch tấn công này khai thác vào lỗ hổng Zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.

Phát hiện chiến dịch tấn công APT vào các đơn vị trọng yếu

Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó, thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

NCS đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống quét máy chủ Microsoft Exchange để kiểm tra đã bị tấn công hay chưa. Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.

Ngoài ra, NCS cũng đã công bố mã nguồn của công cụ để hỗ trợ các quản trị có thể tự chỉnh sửa và xây dựng lại theo nhu cầu. Thông tin chi tiết về lỗ hổng zero-day của Microsoft Exchange do NCS nghiên cứu có thể xem trên các trang gteltsc.vn, bleepingcomputer.com hay success.trendmicro.com.

Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.

APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng. Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể kể đến như tài sản trí tuệ bị đánh cắp; thông tin nhạy cảm bị xâm nhập; cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt...

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Tháo gỡ các điểm nghẽn để phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số

16 Jul, 05:45 PM

Kinhtedothi - Phó Thủ tướng Chính phủ Nguyễn Chí Dũng yêu cầu các Bộ ngành liên quan trước ngày 31/7/2025 hoàn thành nhiệm vụ rà soát các quy định pháp luật để tháo gỡ kịp thời các điểm nghẽn phục vụ phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Apple đang phát triển hàng loạt kính mới

16 Jul, 02:24 PM

Kinhtedothi- Theo nhà phân tích Ming-Chi Kuo từ TF International Securities, Apple đang phát triển ít nhất 7 thiết bị đeo.

Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

16 Jul, 09:15 AM

Kinhtedothi - Hạ tầng viễn thông Việt Nam đang bước vào giai đoạn tăng tốc với mục tiêu xây dựng 20.000 trạm 5G trong năm 2025, hướng tới phủ sóng 90% dân số. Song hành, các doanh nghiệp công nghệ lớn chuẩn bị lộ trình sản xuất, thử nghiệm thiết bị 6G trên mạng thực tế từ năm 2028, mở ra chương mới cho chuyển đổi số quốc gia.

Tin buồn cho người sử dụng Microsoft 365 trên Windows 10

15 Jul, 02:30 PM

Kinhtedothi - Từ tháng 8/2026, Microsoft sẽ ngừng cập nhật tính năng mới cho Microsoft 365 trên Windows 10.

Những tính năng nào của Galaxy AI sẽ được miễn phí?

15 Jul, 09:34 AM

Kinhtedothi - Trong một tuyên bố được chia sẻ với Android Police, Samsung cho biết tất cả các tính năng AI do công ty tự phát triển và được cài đặt sẵn trên các thiết bị Galaxy sẽ tiếp tục được miễn phí mãi mãi.

Tin mới

VIDEO

Copylink thành công.