Nguy cơ bị
tấn công từ mã độc RedLine Stealer
RedLine
Stealer là mã độc xuất hiện lần đầu tiên vào khoảng tháng 3/2020. Mã độc này có
khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình
duyệt web, ứng dụng FTP, email, ứng dụng nhắn tin và VPN.
Một biến
thể mới của mã độc Redline Stealer đã được phát hiện trên không gian mạng, mã độc
này triển khai các mã lập trình LUA để thực hiện các hành vi độc hại. Dữ liệu
cho thấy mã độc Redline Stealer đang rất phổ biến khi nó lây nhiễm trải dài Bắc
Mỹ, Nam Mỹ, châu Âu, Úc và cả châu Á.
Thời điểm
hiện tại, dù chưa ghi nhận có hệ thống thông tin tại Việt Nam bị ảnh hưởng bởi
mã độc đánh cắp thông tin Redline Stealer, song để đảm bảo an toàn cho các hệ
thống thông tin trong nước, Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh
báo về mã độc này tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc.
Hiện tại, cơ quan chức năng chưa ghi nhận có hệ thống thông tin Việt Nam
bị ảnh hưởng bởi mã độc đánh cắp thông tin Redline Stealer. Ảnh minh họa: NCSC
Cục An toàn thông tin cho hay, qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục ghi nhận thông tin liên quan đến mã độc Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức trên toàn cầu.
Do vậy, để
bảo vệ hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không
gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT,
an toàn thông tin của bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước;
doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số cùng các tổ
chức tài chính, ngân hàng thương mại kiểm tra, rà soát để xác định hệ thống có
bị ảnh hưởng bởi mã độc Redline Stealer.
Các cơ
quan, tổ chức và doanh nghiệp cũng được yêu cầu chủ động theo dõi những thông
tin liên quan đến mã độc đánh cắp thông tin Redline Stealer nhằm thực hiện nâng
cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Cục An
toàn thông tin còn khuyến nghị các cơ quan, tổ chức và doanh nghiệp trên toàn
quốc tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu
bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của
các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Phát hiện
gần 89.000 điểm yếu, lỗ hổng an toàn thông tin trong các hệ thống
Trước đó,
ngày 17/4, với mục đích bảo đảm an toàn không gian mạng Việt Nam, duy trì hoạt
động ổn định của các hệ thống thông tin trong thời gian nghỉ lễ 30/4, 1/5 và kỷ
niệm 70 năm chiến thắng Điện Biên Phủ, Bộ TT&TT đã đề nghị các cơ quan, tổ
chức, doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng
cho các hệ thống thông tin thuộc phạm vi quản lý.
Một trong
những việc Bộ TT&TT đề nghị các đơn vị tập trung là rà soát, kiểm tra, đánh
giá, khắc phục các lỗ hổng bảo mật; chủ động săn lùng mối nguy hại và bóc gỡ phần
mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng.
Cùng với
đó, cần củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ ứng trực, giám sát
24/7; theo dõi thường xuyên, liên tục các hệ thống ‘Giám sát an toàn thông tin
tập trung’, ‘Phòng chống mã độc tập trung’ nhằm đảm bảo phát hiện, xử lý và khắc
phục kịp thời tấn công mạng cũng như các cảnh báo về mã độc.
Các cơ quan, tổ chức và doanh nghiệp được yêu cầu phải chủ động săn lùng
mối nguy hại và bóc gỡ phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ
thống mạng.
Thông tin về tình hình an toàn thông tin mạng
Việt Nam trong tháng 3 vừa qua, Cục An toàn thông tin cho biết, trong tháng, Hệ
thống giám sát kỹ thuật của NCSC đã ghi nhận 88.990 điểm yếu, lỗ hổng an toàn
thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức
nhà nước.
Hệ thống giám sát, rà quét từ xa của NCSC
cũng đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang được mở công khai
trên Internet. Các chuyên gia trung tâm này cũng đã ghi nhận 12 lỗ hổng mới được
công bố, có mức độ ảnh hưởng nghiêm trọng và cao có thể bị lợi dụng để tấn
công, khai thác vào các hệ thống của các cơ quan, tổ chức.
“Các lỗ hổng này là các lỗ hổng tồn tại trên
các 4 sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Vì thế, các
đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định
hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh
chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời,
liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên
không gian mạng”, chuyên gia Cục An toàn thông tin khuyến nghị.
Bên cạnh đó, trong tháng 3, NCSC đã phát hiện
9 hệ thống của các đơn vị có kết nối đến hạ tầng botnet (mạng máy tính ma -
PV). Trung tâm đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị
thông qua hệ thống phát hiện cảnh báo sớm botnet.
Các cơ quan, tổ chức, doanh nghiệp cần nghiên
cứu những thông tin về các nguy cơ rủi ro đã được cảnh báo và thực hiện rà soát
hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống thông tin
thuộc phạm vi quản lý của đơn vị mình.
VNN