Cảnh báo được gửi tới các đơn vị chuyên trách về CNTT/ATTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty Nhà nước; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tnrg số; Các tổ chức tài chính, Ngân hàng thương mại; Hệ thống các đơn vị chuyên trách về an toàn thông tin…
Theo Cục An toàn thông tin, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục đã ghi nhận thông tin liên quan đến mã độc trojan Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức. Loại mã độc này hiện đang rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc. Không loại trừ khả năng loại mã độc này cũng đang nhắm tới các tổ chức, doanh nghiệp tại Việt Nam.
Mã độc trojan Redline Stealer đang hoành hành tại nhiều quốc gia trên thế giới, không loại trừ Việt Nam.
Một số biến thể mới củ mã độc trojan Redline Stealer đã được phát hiện trên không gian mạng, chúng triển khai các bytecode Lua để thực hiện các hành vi độc hại. Trước đó, mã độc RedLine Stealer xuất hiện lần đầu tiên vào khoảng tháng 3/2020, có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN. Qua thời gian, chúng đã nhanh chóng phát triển và tạo ra nhiều biến thể khác nhau.
Bảng mã các IOC (mã tấn công hệ thống) được Cục An toàn thông tin ghi nhận.
Để đảm bảo an toàn cho hệ thống thông tin, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, các đơn vị có liên quan cần thực hiện kiểm tra, rà soát và chuẩn bị các phương án xử lý kịp thời khi phát hiện có dấu hiệu bị tấn công.
Đầu tiên, cần thực hiện kiểm tra, rà soát hệ thống thông tin đang sử dụng, liệu có khả năng bị ảnh hưởng bởi mã độc trên hay không. Các đơn vị cần chủ động theo dõi các thông tin liên quan mã độc từ hãng nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.
Thứ hai, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác thông tin, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp t hời nguy cơ bị tấn công mạng.
Trong trường hợp cần thiết các đơn vị có thể liên hệ với Cục An toàn thông tin thông qua Trung tâm Giám sát an toàn không gian mạng quốc gia, số điện thoại 02432091616 hoặc qua địa chỉ email: ais@mic.gov.vn
Liên quan đến công tác đảm bảo an toàn, an ninh trên không gian mạng, tuần qua, Cục An toàn thông tin cũng đã có những cảnh báo cụ thể khác tới người dân trong nước về tình trạng thuê, mua tài khoản ngân hàng để lừa đảo; tình trạng chiếm quyền sử dụng Facebook để lừa bán ô tô, tài sản cũ; lừa đảo bán điện thoại giá rẻ; Giả mạo học viện An ninh nhân dân hỗ trợ lấy lại tiền đã mất; …
Cục An toàn thông tin cảnh báo về tình trạng thuê, mua tài khoản ngân hàng để lừa đảo.
Bên cạnh đó, Cục cũng cảnh báo một số phần mềm độc hại android mới “Mamont” – giả mạo Google Chrome để đánh cắp thông tin khách hàng; cảnh báo tình trạng tội phạm mạng giả danh các công ty bảo mật để lừa đảo trộm cắp tiền điện tử,…
Cục An toàn thông tin đặc biệt khuyến cáo người dân cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc. Tuyệt đối không cung cấp thông tin cá nhân nhạy cảm bao gồm CCCD, số thẻ tín dụng, số tài khoản ngân hàng, OPT… dưới mọi hình thức.
