Một chiến dịch tấn công bằng virus mới có tên SPECTRALVIPER vừa được phát hiện, nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB. Thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER, ước tính có khoảng 1,5 triệu máy của người dùng trong nước đứng trước nguy cơ bị vi rút tấn công.
Thông qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai SPECTRALVIPER như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính nạn nhân, chúng tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: “Lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng này”.
 |
| Ảnh minh họa/Nguồn ảnh Bkav. |
Bkav khuyến cáo, người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update, sau đó vào check for updates để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng. Máy tính có cài Bkav Pro sẽ được tự động ngăn chặn những kịch bản khai thác tương tự.
Đối với các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời. Đồng thời, liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống đám mây, nhằm bóc tách triệt để mã độc.
HỒNG QUANG
QĐND Online - Theo thống kê của Trung tâm An ninh mạng, Đại học Bách Khoa Hà Nội (BKIS), có tới 3.357.000 máy tính tại Việt Nam bị nhiễm virus trong tháng 4...
Sputnik News trích nội dung phỏng vấn Thứ trưởng Ngoại giao Nga Oleg Syromolotov ngày 28-12 cho biết, số cuộc tấn công mạng nhằm vào Nga đã tăng 80% trong năm 2022.
Theo Bộ Thông tin và Truyền thông, trong tháng 12-2022, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 982 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,3% so với tháng 11-2022 và tăng 22,1% so với cùng kỳ năm ngoái. Tính chung cả năm 2022, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 12.195 sự cố, tăng 25,3% so với năm ngoái.
Năm 2023, tấn công vào công nghệ vệ tinh, máy chủ email, gia tăng tấn công phá hủy và rò rỉ thông tin, tấn công drone là những xu hướng tấn công APT (hình thức tấn công mạng có chủ đích) nổi bật sẽ xuất hiện, đây là dự báo về tình hình tấn công có chủ đích APT trong năm 2023 vừa được các chuyên gia nghiên cứu và phân tích của hãng Kaspersky đưa ra dựa trên cơ sở theo dõi hơn 900 nhóm và chiến dịch APT.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, trong tháng 9-2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.
Yonhap ngày 13-9 dẫn báo cáo của Bộ Nội vụ và An toàn Hàn Quốc (MOIS) cho biết, từ năm 2017 đến tháng 7-2022, có tổng cộng 558.674 vụ tin tặc nỗ lực xâm nhập vào các hệ thống máy tính quan trọng của Chính phủ nước này.