Phát hiện một chiến dịch tấn công hàng trăm máy chủ tại Việt Nam

Trên diễn đàn Whitehat.vn vừa xuất hiện một thông báo rằng, đang có một chiến dịch tấn công mạng có chủ đích vào máy chủ ở Việt Nam. Theo đó, các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.


Thông báo này do một thành viên thuộc Tập đoàn công nghệ Bkav (Việt Nam) đưa lên. Trong một thông báo này, người của Bkav cho biết, hệ thống của đơn vị này đã phát hiện đang có đợt tấn công có chủ đích của các hacker nước ngoài nhằm vào các máy chủ có cung cấp dịch vụ của Việt Nam. Các địa chỉ phát động tấn công của các hacker xuất phát từ Nga, một số nước ở châu Âu và châu Mỹ. Tuy không công bố cụ thể tên/đơn vị nào đã bị tin tặc tấn công, song thông tin từ thành viên Bkav này cho hay, nhiều cơ quan, tổ chức tại Việt Nam đã bị các hacker tấn công trong đợt này. Chúng đã xâm nhập vào một số máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu. Hiện chưa có con số thống kê đầy đủ, nhưng theo ước tính của Bkav, tính đến cuối buổi chiều ngày 14/2/2019, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức cả thảy.
Đang có một chiến dịch tấn công mạng có chủ đích vào máy chủ ở Việt Nam.
Cách thức tấn công của các hacker trong đợt tấn công này là rà quét các máy chủ đang cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam và dò mật khẩu của những máy chủ này bằng cách sử dụng "từ điển" - tức danh sách mã, để thử từng mật khẩu một (brute force). Nếu dò thành công, chúng sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, sau đó cài mã độc mã hóa tống tiền lên máy chủ của các nạn nhân. Đối với các máy chủ chúng đã xâm nhập được, các dữ liệu trên đó cũng bị chúng mã hóa, bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi,… trên hệ thống đó. Nếu nạn nhân muốn lấy lại dữ liệu, sẽ phải trả tiền chuộc cho hacker. Hiện Bkav đã cập nhật được mẫu nhận diện mã độc mã hóa dữ liệu là "W32.WeakPass" vào các phiên bản phần mềm diệt virus của Bkav, trong đó bao gồm cả bản miễn phí, do đó các quản trị viên - những người cai quản máy chủ và hệ thống, có thể tải các phần mềm diệt vi rút của Bkav để quét và kiểm tra cho các máy chủ của đơn vị mình. Cũng theo thông báo từ thành viên này của Bkav, trong chiến dịch tấn công này, các hacker không công bố cụ thể số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà chúng yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận từng trường hợp cụ thể. Theo ghi nhận của Bkav, mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ. Thành viên của Bkav này cũng khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài (kết nối vào mạng internet); cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ để "cắt" đường truy cập từ xa của hacker - nếu thấy nó không thực sự cần thiết. Trong trường hợp vẫn cần phải duy trì remote desktop, cần giới hạn quyền truy cập, hoặc cấu hình chỉ cho các IP cố định được truy cập vào mà thôi.







Phat hien mot chien dich tan cong hang tram may chu tai Viet Nam


Tren dien dan Whitehat.vn vua xuat hien mot thong bao rang, dang co mot chien dich tan cong mang co chu dich vao may chu o Viet Nam. Theo do, cac dia chi phat dong tan cong cua hacker xuat phat tu Nga, chau Au va chau My.


Thông báo này do mot thành viên thuoc Tap doàn công nghe Bkav (Viet Nam) dua lên. Trong mot thông báo này, nguoi cua Bkav cho biet, he thong cua don vi này dã phát hien dang có dot tan công có chu dích cua các hacker nuoc ngoài nham vào các máy chu có cung cap dich vu cua Viet Nam. Các dia chi phát dong tan công cua các hacker xuat phát tu Nga, mot so nuoc o châu Âu và châu My. Tuy không công bo cu the tên/don vi nào dã bi tin tac tan công, song thông tin tu thành viên Bkav này cho hay, nhieu co quan, to chuc tai Viet Nam dã bi các hacker tan công trong dot này. Chúng dã xâm nhap vào mot so máy chu, sau dó thuc hien mã hóa toàn bo du lieu. Hien chua có con so thong kê day du, nhung theo uoc tính cua Bkav, tính den cuoi buoi chieu ngày 14/2/2019, so nan nhân có the dã lên den hàng tram co quan, to chuc ca thay.
Dang có mot chien dich tan công mang có chu dích vào máy chu o Viet Nam.
Cách thuc tan công cua các hacker trong dot tan công này là rà quét các máy chu dang cài he dieu hành Windows cua các co quan, to chuc tai Viet Nam và dò mat khau cua nhung máy chu này bang cách su dung "tu dien" - tuc danh sách mã, de thu tung mat khau mot (brute force). Neu dò thành công, chúng se thuc hien dang nhap tu xa qua dich vu remote desktop, sau dó cài mã doc mã hóa tong tien lên máy chu cua các nan nhân. Doi voi các máy chu chúng dã xâm nhap duoc, các du lieu trên dó cung bi chúng mã hóa, bao gom các file van ban, file tài lieu, file co so du lieu, file thuc thi,… trên he thong dó. Neu nan nhân muon lay lai du lieu, se phai tra tien chuoc cho hacker. Hien Bkav dã cap nhat duoc mau nhan dien mã doc mã hóa du lieu là "W32.WeakPass" vào các phiên ban phan mem diet virus cua Bkav, trong dó bao gom ca ban mien phí, do dó các quan tri viên - nhung nguoi cai quan máy chu và he thong, có the tai các phan mem diet vi rút cua Bkav de quét và kiem tra cho các máy chu cua don vi mình. Cung theo thông báo tu thành viên này cua Bkav, trong chien dich tan công này, các hacker không công bo cu the so tien nan nhân phai tra nhu các mã doc mã hóa tong tien thông thuong, mà chúng yêu cau nan nhân phai liên lac qua email de trao doi, thoa thuan tung truong hop cu the. Theo ghi nhan cua Bkav, moi máy chu bi mã hóa du lieu, hacker dang de lai mot email khác nhau de liên he. Thành viên cua Bkav này cung khuyen cáo quan tri viên can lên ke hoach rà soát ngay toàn bo các máy chu dang quan lý, dac biet là các máy chu thuoc dang public ra ngoài (ket noi vào mang internet); can dat mat khau manh cho máy chu, dong thoi tat dich vu remote desktop cho máy chu de "cat" duong truy cap tu xa cua hacker - neu thay nó không thuc su can thiet. Trong truong hop van can phai duy trì remote desktop, can gioi han quyen truy cap, hoac cau hình chi cho các IP co dinh duoc truy cap vào mà thôi.

Phát hiện một chiến dịch tấn công hàng trăm máy chủ tại Việt Nam

Trên diễn đàn Whitehat.vn vừa xuất hiện một thông báo rằng, đang có một chiến dịch tấn công mạng có chủ đích vào máy chủ ở Việt Nam. Theo đó, các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: