BHXH Việt Nam tiếp nhận và xử lý cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries
29/11/2024 03:03 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
BHXH Việt Nam tiếp nhận công văn của Cục An toàn thông tin cảnh báo đến các cơ quan nhà nước; tập đoàn, tổng công ty nhà nước, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số, tổ chức tài chính, ngân hàng thương mại cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Phát hiện chiến dịch tấn công có chủ đích của nhóm APT Earth Estries. Ảnh: Internet
Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Nhóm Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng. Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.
Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd[.]exe.
Nhằm bảo đảm an toàn cho hệ thống thông tin, BHXH Việt Nam đã thực hiện rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên; chủ động theo dõi thông tin liên quan đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm.
Thêm vào đó, BHXH Việt Nam cũng tổ chức tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng...
Trung tâm CNTT
Phổ biến chính sách BHXH cho chị em phụ nữ thông ...
BHYT HỌC SINH SINH VIÊN
Những câu chuyện an sinh_Thời hạn thẻ BHYT đối ...
BHXH TPHCM tăng cường phát triển người tham gia
TUYỀN TRUYỀN BHYT HSSV
TPHCM: Tăng cường truyền thông chính sách nhân 15 năm ...
Tháng 5 - Tháng BHXH toàn dân