Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép
20/06/2024
Lượt xem: 95
Trong quá trình giám sát an toàn
thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc
gia (NCSC), thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã phát
hiện và ghi nhận thông tin liên quan đến các chiến dịch tấn công mạng sử dụng
mã độc để thực hiện các hành vi trái phép. Cụ thể, lỗ hổng an toàn thông tin
trên Foxit PDF Reader đã được xác định là đang bị khai thác bởi các đối tượng
tấn công để lan truyền mã độc. Đồng thời Cục An toàn thông tin cũng ghi nhận
thông tin về một chiến dịch tấn công do nhóm Earth Hundun thực hiện trong năm
2024, trong đó sử dụng mã độc RAT để tiến hành các chuỗi tấn công và lan truyền
mã độc vào các thiết bị khác. (Thông tin chi
tiết xem tại Phụ lục kèm theo)
Để đảm bảo an toàn thông tin cho hệ
thống thông tin, các cơ quan, đơn vị, địa phương quan tâm triển khai thực hiện
Kiểm tra, rà soát các hệ thống thông tin thuộc phạm vi của đơn vị mình quản lý,
sử dụng có khả năng bị ảnh hưởng bởi mã độc trên. Chủ động theo dõi các thông
tin liên quan đến mã độc từ hãng nhằm thực hiện nâng cấp lên phiên bản mới nhất
để tránh nguy cơ bị tấn công; Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện
có dấu hiệu bị khai thác, tấn công mạng; đồng thời cập nhật các giải pháp bảo
mật để phát hiện và xử lý kịp thời các dấu hiệu tấn công; thường xuyên theo
dõi, giám sát và xử lý cảnh báo mã độc của đơn vị mình trên hệ thống phòng
chống mã độc, tại địa chỉ https://edr.binhthuan.gov.vn (Hệ thống phòng chống mã
độc do Sở Thông tin và Truyền thông triển khai thí điểm).
Thanh tra tỉnh