Theo thông tin SuperHost mới nhận được, hiện tại phía Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông mới ban hành công văn số 1024/CATTT-VNCERT về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích. Cụ thể như sau:

Cục An toàn thông đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng tại Việt Nam.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức doanh nghiệp thực hiện gấp các biện pháp:

  1. Tải công cụ rà quét, diệt các mã độc của chiến dịch APT tại đường dẫn:

http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe

  1. Giám sát, ngăn chặn kết nối đến các máy chủ điều khiển mã độc theo danh sách phụ lục của công văn.
STT C&C STT C&C
1 adobephotostage.com 28 207.148.12.47
2 olk4.com 29 149.28.74.41
3 apple-net.com 30 207.148.78.101
4 wbemsystem.com 31 149.28.74.149
5 yahoorealtors.com 32 50.63.202.59
6 airdndvn.com 33 198.54.117.200
7 officeproduces.com 34 198.54.117.199
8 web.adobephotostage.com 35 198.54.117.198
9 Web.officeproduces.com 36 198.54.117.197
10 Up.officeproduces.com 37 162.255.119.150
11 We.officeproduces.com 38 167.88.180.148
12 Download.officeproduces.com 39 167.88.177.224
13 geocities.jp 40 167.88.180.3
14 update.olk4.com 41 45.248.87.14
15 www.cab-sec.com 42 91.195.240.117
16 167.88.178.24 43 103.224.182.250
17 43.254.217.67 44 167.88.177.224
18 154.221.24.47 45 167.88.178.24
19 144.202.54.86 46 185.239.226.19
20 50.63.202.94 47 185.239.226.19
21 50.63.202.67 48 45.77.209.52
22 50.63.202.82 49 167.88.178.118
23 184.168.221.94 50 185.239.226.61
24 184.168.221.82 51 45.77.184.12
25 184.168.221.71 52 167.88.178.118
26 50.63.202.73 53 185.239.226.61
27 45.32.50.150 54 45.77.184.12

Link tham khảo:

https://ais.gov.vn/canh-bao-khuyen-nghi/lenh-dieu-phoi-ra-quet-xu-ly-boc-go-chien-dich-tan-cong-mang-co-chu-dich-apt-quy-mo-lon.htm