<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

B O HI M XàH I VI TẢ Ể Ộ Ệ  
NAM

TRUNG TÂM CƠNG 

NGH<b>Ệ</b>

THƠNG TIN
­­­­­­­­

C NG HỊA XàH I CH  NGHĨA VI T NAM<b>Ộ</b> <b>Ộ</b> <b>Ủ</b> <b>Ệ</b>

Đ c l p ­ T  do ­ H nh phúc <b>ộ ậ</b> <b>ự</b> <b>ạ</b>
­­­­­­­­­­­­­­­

S : 322/CNTT­HTAố

<i>V/v theo dõi, ngăn ch n k t n i máy chặ</i> <i>ế ố</i> <i>ủ </i>
<i>đi u khi n mã đ c, t n cơng có ch  ề</i> <i>ể</i> <i>ộ</i> <i>ấ</i> <i>ủ</i>

<i>đích và c nh báo l  h ng ATTTả</i> <i>ỗ ổ</i>

<i>Hà N i, ngày 02 tháng 4 năm 2019ộ</i>

 

Kính g i:<b>ử</b> ­ Văn phịng B o hi m xã h i Vi t Nam;ả ể ộ ệ

­ Các đ n v  tr c thu c B o hi m xã h i Vi t Nam;ơ ị ự ộ ả ể ộ ệ

­ B o hi m xã h i các t nh, thành ph  tr c thu c Trung ả ể ộ ỉ ố ự ộ ương. 

(Sau đây g i chung là các đ n v )ọ ơ ị

Theo thông tin t  đ n v  giám sát an ninh m ng c a Vi t Nam, trong th i gian qua đã ghi nh n ừ ơ ị ạ ủ ệ ờ ậ
chi n d ch phát tán mã đ c t ng ti n (GandCrab); chi n d ch t n cơng có ch  đích (APT) c a tin ế ị ộ ố ề ế ị ấ ủ ủ
t c nh m vào các h  th ng thông tin c a Vi t Nam và c nh báo l  h ng b o m t h  qu n tr  ặ ằ ệ ố ủ ệ ả ỗ ổ ả ậ ệ ả ị
n i dung (Drupal). C  th  nh  sau:ộ ụ ể ư

1. T n cơng có ch  đích: Tin t c th c hi n các th  thu t l a đ o, k t h p v i các bi n pháp k  ấ ủ ặ ự ệ ủ ậ ừ ả ế ợ ớ ệ ỹ
thu t cao đ  qua m t h  th ng b o v  an tồn thơng tin (ATTT) c a các h  th ng thơng tin ậ ể ặ ệ ố ả ệ ủ ệ ố
nh m chi m quy n đi u khi n máy tính c a ngằ ế ề ề ể ủ ười dùng, thơng qua đó t n cơng các máy tính n iấ ộ 
b  ch a thông tin quan tr ng khác. V i vi c s  d ng các k  thu t cao đ  t n cơng thì các h  ộ ứ ọ ớ ệ ử ụ ỹ ậ ể ấ ệ
th ng b o v  ATTT s  khó phát hi n k p th i và đ ng th i giúp tin t c duy trì quy n ki m sốt ố ả ệ ẽ ệ ị ờ ồ ờ ặ ề ể
h  th ng thông tin.ệ ố

2. Phát tán mã đ c t ng ti n: GandCrab 5.2 là phiên b n m i trong h  mã đ c t ng ti n ộ ố ề ả ớ ọ ộ ố ế

GandCrab. GandCrab 5.2 được phát tán thông qua th  đi n t  gi  m o t  B  Công an Vi t Nam ư ệ ử ả ạ ừ ộ ệ
v i tiêu đ  “Goi trong Cong an Nhan dan Viet Nam” có đính kèm t p documents.rar. Khi ngớ ề ệ ười 
dùng gi i nén và m  t p tin đính kèm, mã đ c s  đả ở ệ ộ ẽ ược kích ho t và tồn b  d  li u ngạ ộ ữ ệ ười dùng 
b  mã hóa, đ ng th i sinh ra m t t p nh m yêu c u và hị ồ ờ ộ ệ ằ ầ ướng d n ngẫ ười dùng tr  ti n chu c ả ề ộ
b ng cách thanh toán qua đ ng ti n đi n t  đ  gi i mã d  li u.ằ ồ ề ệ ử ể ả ữ ệ

3. L  h ng ATTT h  qu n tr  n i dung: Drupal là h  qu n tr  n i dung mã ngu n m , đỗ ổ ệ ả ị ộ ệ ả ị ộ ồ ở ượ ửc s  
d ng khá ph  bi n đ  xây d ng các c ng/trang thông tin đi n t ,  ng d ng web (g i chung là ụ ổ ế ể ự ổ ệ ử ứ ụ ọ
website) c a các c  quan đ n v . Drupal đã cơng b  7 l  h ng b o m t, trong đó 2 l  h ng b o ủ ơ ơ ị ố ỗ ổ ả ậ ỗ ổ ả
m t có m c đ  nguy hi m cao c n đậ ứ ộ ể ầ ược x  lý kh n c p. S  lử ẩ ấ ố ượng website Drupal t i Vi t Namạ ệ  
là khá nhi u, tuy nhiên các website này thề ường do đ i tác bên ngồi xây d ng khơng bàn giao đ yố ự ầ  
đ  nên đ n v  qu n lý website không bi t rõ website đủ ơ ị ả ế ược phát tri n trên n n t ng Drupal d n ể ề ả ẫ
đ n tình tr ng ch  quan, b  qua l  h ng ATTT đế ạ ủ ỏ ỗ ổ ượ ảc c nh báo.

Mã đ c và l  h ng ATTT r t nguy hi m, có th  đánh c p thơng tin, mã hóa tồn b  d  li u và ộ ỗ ổ ấ ể ể ắ ộ ữ ệ
phá h y h  th ng thông tin. Tin t c khai thác ho c t n công s  gây nhi u h u qu  nghi m tr ng ủ ệ ố ặ ặ ấ ẽ ề ậ ả ệ ọ
khác.

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

1. Th c hi n Ch  th  s  14/CT­TTg ngày 25/5/2018 c a Th  tự ệ ỉ ị ố ủ ủ ướng Chính ph  v  nâng cao năng ủ ề
l c phịng, ch ng ph n m m đ c h i, c  th : l y ý ki n c a BHXH Vi t Nam (Trung tâm ự ố ầ ề ộ ạ ụ ể ấ ế ủ ệ
CNTT) v  thông s  k  thu t trề ố ỹ ậ ước khi th c hi n vi c mua s m các thi t b  đi n t  có k t n i ự ệ ệ ắ ế ị ệ ử ế ố
internet (nh  camera, wireless,…); khi đ a vào s  d ng c n rà soát, ki m tra, đánh giá v  ATTT ư ư ử ụ ầ ể ề
và thi t l p c u hình phù h p v i quy đ nh (tuy t đ i khơng s  d ng c u hình m c đ nh).ế ậ ấ ợ ớ ị ệ ố ử ụ ấ ặ ị
2. Th c hi n cài đ t ph n m m di t virus c a Ngành trang b  cho tồn b  các thi t b  máy tính ự ệ ặ ầ ề ệ ủ ị ộ ế ị
(bao g m c  máy ch  qu n tr  và máy tr m) và c p nh t theo các thông tin nh n d ng t i Ph  ồ ả ủ ả ị ạ ậ ậ ậ ạ ạ ụ
l c đính kèm đ  ngăn ch n k t n i đ n các máy ch  đi u khi n mã đ c. Theo dõi các k t n i ụ ể ặ ế ố ế ủ ề ể ộ ế ố
đ n máy ch  đi u khi n mã đ c trên thi t b  tế ủ ề ể ộ ế ị ường l a Palo Alto. N u phát hi n s  c  c n ử ế ệ ự ố ầ
nhanh chóng cơ l p máy tính đã phát hi n đ  x  lý.ậ ệ ể ử

3. Thơng báo đ n tồn th  cơng ch c, viên ch c và ngế ể ứ ứ ười lao đ ng t i đ n v  nâng cao c nh giác,ộ ạ ơ ị ả  
khơng m  và click vào các liên k t cũng nh  các t p tin đính kèm trong th  đi n t  có ch a các ở ế ư ậ ư ệ ử ứ
t p tin d ng: .doc, .pdf, .zip, .rar,… đậ ạ ược g i t  ngử ừ ườ ại l  ho c n u th  đi n t  đặ ế ư ệ ử ược g i t  ử ừ
người quen nh ng cách đ t tiêu đ  ho c ngôn ng  khác thư ặ ề ặ ữ ường.

4. Ph i h p v i đ n v  xây d ng website rà soát n n t ng phát tri n website c a đ n v , th c ố ợ ớ ơ ị ự ề ả ể ủ ơ ị ự
hi n bàn giao đ y đ  thông tin c a website. N u website phát tri n trên n n t ng Drupal c n ệ ầ ủ ủ ế ể ề ả ầ
kh n trẩ ương c p nh t b n vá l  h ng ATTT cho h  qu n tr  n i dung Drupal.ậ ậ ả ỗ ổ ệ ả ị ộ

Trong quá trình tri n khai n u có khó khăn, vể ế ướng m c liên h  Trung tâm CNTT (Phịng Qu n lýắ ệ ả  
H  t ng và An ninh thông tin, đi n tho i: 0243.7753102, th  đi n t : ) đ  ạ ầ ệ ạ ư ệ ử ể
được h  tr , x  lý.ỗ ợ ử

Trân tr ng./.ọ

 

 

<i>N i nh n:<b>ơ</b></i> <i><b>ậ</b></i>

­ Nh  trên;ư

­ T ng Giám đ c (đ  b/c);ổ ố ể
­ PTGĐ Ph m Lạ ương S n (đ  b/c);ơ ể
­ Giám đ c (đ  b/c);ố ể

­ L u: VT, HTA.ư

KT. GIÁM Đ C<b>Ố</b>

PHÓ GIÁM Đ C<b>Ố</b>

Lê Vũ Tồn
 

PH  L C<b>Ụ Ụ</b>

THƠNG TIN V  MÁY CH  ĐI U KHI N MÃ Đ CỀ Ủ Ề Ể Ộ

1. Danh sách các máy ch  đi u khi n mã đ c<b>ủ ề</b> <b>ể</b> <b>ộ</b>
STT Tên mi n và đ a ch  IP<b>ề</b> <b>ị</b> <b>ỉ</b>  

C&C

STT Tên mi n và đ a ch  IP C&C<b>ề</b> <b>ị</b> <b>ỉ</b>

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

8 smtp3.info 35 108.170.60.181
9 urlmon.online 36 62.255.119.211
10 107.175.94.16 37 192.95.14.128
11 zivet37.services 38 kair.xyz
12 gpcantgua.com 39 autoif.online
13 107.172.3.16 40 crossfr.site
14 107.175.75.116 41 dochelp.space
15 167.114.56.226 42 185.136.165.202
16 66.85.157.69 43 107.172.249.122
17 107.172.249.103 44 198.23.140.75
18 198.46.168.33 45 107.172.150.141
19 172.245.205.107 46 185.136.163.167
20 167.114.56.224 47 151.106.60.15
21 116.197.235.202 48 198.46.168.29
22 72.83.72.137 49 151.106.60.136
23 vanxuangroup.edu.vn 50 192.227.248.181
24 gpcantgua.com 51 192.64.119.87
25 192.64.119.21 52 192.64.119.86
26 192.64.119.20 53 www.kakaocorp.link
27 192.227.248.188 54 107.173.49.208

2. Danh sách mã băm

­ hs.exe MD5: df934e2d23507a7f413580eae11bb7dc

­ hs.exe SHA­1:5ce51e3882c40961caf2317a3209831ed77c9c40
­ HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130

­ HSMBalance.exe SHA­1: b345e6fae155bfaf79c67b38cf488bb17d5be56d
­ ICAS.ps1 MD5: b12325a1e6379b213d35def383da2986

­ ICAS.ps1 SHA­1: c48ff39e5efc6ca60c31200344c47b5de3b3605d
­ MD5: 7c651d115109fd8f35fddfc44fd24518

­ MD5: 8a41520c89dce75a345ab20ee352fef0
­ MD5: b88d4d72fdabfc040ac7fb768bf72dcd
­ MD5: E00499E21F9DCF77FC990400B8B3C2B5
­ MD5: 53F7BE945D5755BB628DEECB71CDCBF2
­ MD5: 9c35e9aa9255aa2214d704668b039ef6

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

­ MD5: 4c400910031ee3f12d9958d749fa54d5
­ MD5: 2e0d13266b45024153396f002e882f15
­ MD5: 26f09267d0ec0d339e70561a610fb1fd
­ MD5: 09e4f724e73fccc1f659b8a46bfa7184
­ MD5: 18c2adfc214c5b20baf483d09c1e1824
­ MD5: 2cd8e5d871f5d6c1a8d88b1fb7372eb0
­ MD5: e9130a2551dd030e3c0d7bb48544aaea
­ MD5: 9888d1109d6d52e971a3a3177773efaa
­ MD5: be021d903653aa4b2d4b99f3dbc986f0
­ MD5: 2036a9e008d16e8ac35614946034b1a5
­ MD5: ef5741c4b96ef9498357dc4d33498163
­ MD5: 5B7244C47104F169B0840440CDEDE788
­ MD5: cc29adb5b78300b0f17e566ad461b2c7
­ MD5: DDCA6B2B2623904A072A5AF0A9E26267

</div>

<!--links-->