BHXH Việt Nam tiếp nhận và xử lý cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries
28/11/2024 02:42 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
BHXH Việt Nam tiếp nhận công văn của Cục An toàn thông tin cảnh báo đến các cơ quan nhà nước; tập đoàn, tổng công ty nhà nước, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số, tổ chức tài chính, ngân hàng thương mại cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Phát hiện chiến dịch tấn công có chủ đích của nhóm APT Earth Estries. Ảnh: Internet
Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Nhóm Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng. Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.
Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd[.]exe.
Nhằm bảo đảm an toàn cho hệ thống thông tin, BHXH Việt Nam đã thực hiện rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên; chủ động theo dõi thông tin liên quan đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm.
Thêm vào đó, BHXH Việt Nam cũng tổ chức tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng...
Trung tâm CNTT
Chi tiết >>
BHXH Việt Nam tăng cường hợp tác quốc tế nâng cao ...
Các ca khúc đạt giải Đặc biệt, giải A và giải B ...
BHXH Việt Nam tổ chức hội nghị Giao ban trực ...
Bản tin Audio số 40 - Tuần 1 tháng 12/2024
BHXH Việt Nam tham dự Hội nghị Ban Chấp hành Hiệp hội An ...
Hà Nội công bố thanh tra 20 đơn vị chậm đóng BHXH, BHYT, ...
BHXH Việt Nam thành lập Tổ tính toán cân đối quỹ BHXH, ...
BHXH Việt Nam tiếp nhận và xử lý cảnh báo chiến dịch tấn ...
Bạn có thể cho biết ý kiến về thông tin cung cấp trên Cổng thông tin của BHXH Việt Nam?
Bạn có hài lòng với nội dung thông tin cung cấp trên Cổng thông tin BHXH Việt Nam?