BHXH Việt Nam tiếp nhận và xử lý cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries
28/11/2024 02:42 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
BHXH Việt Nam tiếp nhận công văn của Cục An toàn thông tin cảnh báo đến các cơ quan nhà nước; tập đoàn, tổng công ty nhà nước, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số, tổ chức tài chính, ngân hàng thương mại cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Phát hiện chiến dịch tấn công có chủ đích của nhóm APT Earth Estries. Ảnh: Internet
Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Nhóm Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng. Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.
Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd[.]exe.
Nhằm bảo đảm an toàn cho hệ thống thông tin, BHXH Việt Nam đã thực hiện rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên; chủ động theo dõi thông tin liên quan đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm.
Thêm vào đó, BHXH Việt Nam cũng tổ chức tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng...
Trung tâm CNTT
Video: BHXH Việt Nam tổ chức Hội nghị giao ban ...
BHXH Việt Nam tăng cường hợp tác quốc tế nâng cao ...
Các ca khúc đạt giải Đặc biệt, giải A và giải B ...
Thủ tướng bổ nhiệm và bổ nhiệm lại nhân sự Hội đồng quản lý ...
Bộ Chính trị ban hành Nghị quyết về đột phá phát triển khoa ...
Phê duyệt cấp độ an toàn hệ thống thông tin “Bồi dưỡng trực ...
BHXH Việt Nam đạt kết quả vượt bậc trong chi trả chế độ ...
BHXH Việt Nam ban hành Kế hoạch Cải cách hành chính năm ...