Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (444.04 KB, 4 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
B O HI M XÃ H I VI TẢ Ể Ộ Ệ
NAM
TRUNG TÂM CƠNG
NGH<b>Ệ</b>
THƠNG TIN
C NG HỊA XÃ H I CH NGHĨA VI T NAM<b>Ộ</b> <b>Ộ</b> <b>Ủ</b> <b>Ệ</b>
Đ c l p T do H nh phúc <b>ộ ậ</b> <b>ự</b> <b>ạ</b>
S : 322/CNTTHTAố
<i>V/v theo dõi, ngăn ch n k t n i máy chặ</i> <i>ế ố</i> <i>ủ </i>
<i>đi u khi n mã đ c, t n cơng có ch ề</i> <i>ể</i> <i>ộ</i> <i>ấ</i> <i>ủ</i>
<i>đích và c nh báo l h ng ATTTả</i> <i>ỗ ổ</i>
<i>Hà N i, ngày 02 tháng 4 năm 2019ộ</i>
Kính g i:<b>ử</b> Văn phịng B o hi m xã h i Vi t Nam;ả ể ộ ệ
Các đ n v tr c thu c B o hi m xã h i Vi t Nam;ơ ị ự ộ ả ể ộ ệ
B o hi m xã h i các t nh, thành ph tr c thu c Trung ả ể ộ ỉ ố ự ộ ương.
Theo thông tin t đ n v giám sát an ninh m ng c a Vi t Nam, trong th i gian qua đã ghi nh n ừ ơ ị ạ ủ ệ ờ ậ
chi n d ch phát tán mã đ c t ng ti n (GandCrab); chi n d ch t n cơng có ch đích (APT) c a tin ế ị ộ ố ề ế ị ấ ủ ủ
t c nh m vào các h th ng thông tin c a Vi t Nam và c nh báo l h ng b o m t h qu n tr ặ ằ ệ ố ủ ệ ả ỗ ổ ả ậ ệ ả ị
n i dung (Drupal). C th nh sau:ộ ụ ể ư
1. T n cơng có ch đích: Tin t c th c hi n các th thu t l a đ o, k t h p v i các bi n pháp k ấ ủ ặ ự ệ ủ ậ ừ ả ế ợ ớ ệ ỹ
thu t cao đ qua m t h th ng b o v an tồn thơng tin (ATTT) c a các h th ng thơng tin ậ ể ặ ệ ố ả ệ ủ ệ ố
nh m chi m quy n đi u khi n máy tính c a ngằ ế ề ề ể ủ ười dùng, thơng qua đó t n cơng các máy tính n iấ ộ
b ch a thông tin quan tr ng khác. V i vi c s d ng các k thu t cao đ t n cơng thì các h ộ ứ ọ ớ ệ ử ụ ỹ ậ ể ấ ệ
th ng b o v ATTT s khó phát hi n k p th i và đ ng th i giúp tin t c duy trì quy n ki m sốt ố ả ệ ẽ ệ ị ờ ồ ờ ặ ề ể
h th ng thông tin.ệ ố
2. Phát tán mã đ c t ng ti n: GandCrab 5.2 là phiên b n m i trong h mã đ c t ng ti n ộ ố ề ả ớ ọ ộ ố ế
GandCrab. GandCrab 5.2 được phát tán thông qua th đi n t gi m o t B Công an Vi t Nam ư ệ ử ả ạ ừ ộ ệ
v i tiêu đ “Goi trong Cong an Nhan dan Viet Nam” có đính kèm t p documents.rar. Khi ngớ ề ệ ười
dùng gi i nén và m t p tin đính kèm, mã đ c s đả ở ệ ộ ẽ ược kích ho t và tồn b d li u ngạ ộ ữ ệ ười dùng
b mã hóa, đ ng th i sinh ra m t t p nh m yêu c u và hị ồ ờ ộ ệ ằ ầ ướng d n ngẫ ười dùng tr ti n chu c ả ề ộ
b ng cách thanh toán qua đ ng ti n đi n t đ gi i mã d li u.ằ ồ ề ệ ử ể ả ữ ệ
3. L h ng ATTT h qu n tr n i dung: Drupal là h qu n tr n i dung mã ngu n m , đỗ ổ ệ ả ị ộ ệ ả ị ộ ồ ở ượ ửc s
d ng khá ph bi n đ xây d ng các c ng/trang thông tin đi n t , ng d ng web (g i chung là ụ ổ ế ể ự ổ ệ ử ứ ụ ọ
website) c a các c quan đ n v . Drupal đã cơng b 7 l h ng b o m t, trong đó 2 l h ng b o ủ ơ ơ ị ố ỗ ổ ả ậ ỗ ổ ả
m t có m c đ nguy hi m cao c n đậ ứ ộ ể ầ ược x lý kh n c p. S lử ẩ ấ ố ượng website Drupal t i Vi t Namạ ệ
là khá nhi u, tuy nhiên các website này thề ường do đ i tác bên ngồi xây d ng khơng bàn giao đ yố ự ầ
đ nên đ n v qu n lý website không bi t rõ website đủ ơ ị ả ế ược phát tri n trên n n t ng Drupal d n ể ề ả ẫ
đ n tình tr ng ch quan, b qua l h ng ATTT đế ạ ủ ỏ ỗ ổ ượ ảc c nh báo.
Mã đ c và l h ng ATTT r t nguy hi m, có th đánh c p thơng tin, mã hóa tồn b d li u và ộ ỗ ổ ấ ể ể ắ ộ ữ ệ
phá h y h th ng thông tin. Tin t c khai thác ho c t n công s gây nhi u h u qu nghi m tr ng ủ ệ ố ặ ặ ấ ẽ ề ậ ả ệ ọ
khác.
1. Th c hi n Ch th s 14/CTTTg ngày 25/5/2018 c a Th tự ệ ỉ ị ố ủ ủ ướng Chính ph v nâng cao năng ủ ề
l c phịng, ch ng ph n m m đ c h i, c th : l y ý ki n c a BHXH Vi t Nam (Trung tâm ự ố ầ ề ộ ạ ụ ể ấ ế ủ ệ
CNTT) v thông s k thu t trề ố ỹ ậ ước khi th c hi n vi c mua s m các thi t b đi n t có k t n i ự ệ ệ ắ ế ị ệ ử ế ố
internet (nh camera, wireless,…); khi đ a vào s d ng c n rà soát, ki m tra, đánh giá v ATTT ư ư ử ụ ầ ể ề
và thi t l p c u hình phù h p v i quy đ nh (tuy t đ i khơng s d ng c u hình m c đ nh).ế ậ ấ ợ ớ ị ệ ố ử ụ ấ ặ ị
2. Th c hi n cài đ t ph n m m di t virus c a Ngành trang b cho tồn b các thi t b máy tính ự ệ ặ ầ ề ệ ủ ị ộ ế ị
(bao g m c máy ch qu n tr và máy tr m) và c p nh t theo các thông tin nh n d ng t i Ph ồ ả ủ ả ị ạ ậ ậ ậ ạ ạ ụ
l c đính kèm đ ngăn ch n k t n i đ n các máy ch đi u khi n mã đ c. Theo dõi các k t n i ụ ể ặ ế ố ế ủ ề ể ộ ế ố
đ n máy ch đi u khi n mã đ c trên thi t b tế ủ ề ể ộ ế ị ường l a Palo Alto. N u phát hi n s c c n ử ế ệ ự ố ầ
nhanh chóng cơ l p máy tính đã phát hi n đ x lý.ậ ệ ể ử
3. Thơng báo đ n tồn th cơng ch c, viên ch c và ngế ể ứ ứ ười lao đ ng t i đ n v nâng cao c nh giác,ộ ạ ơ ị ả
khơng m và click vào các liên k t cũng nh các t p tin đính kèm trong th đi n t có ch a các ở ế ư ậ ư ệ ử ứ
t p tin d ng: .doc, .pdf, .zip, .rar,… đậ ạ ược g i t ngử ừ ườ ại l ho c n u th đi n t đặ ế ư ệ ử ược g i t ử ừ
người quen nh ng cách đ t tiêu đ ho c ngôn ng khác thư ặ ề ặ ữ ường.
4. Ph i h p v i đ n v xây d ng website rà soát n n t ng phát tri n website c a đ n v , th c ố ợ ớ ơ ị ự ề ả ể ủ ơ ị ự
hi n bàn giao đ y đ thông tin c a website. N u website phát tri n trên n n t ng Drupal c n ệ ầ ủ ủ ế ể ề ả ầ
kh n trẩ ương c p nh t b n vá l h ng ATTT cho h qu n tr n i dung Drupal.ậ ậ ả ỗ ổ ệ ả ị ộ
Trong quá trình tri n khai n u có khó khăn, vể ế ướng m c liên h Trung tâm CNTT (Phịng Qu n lýắ ệ ả
H t ng và An ninh thông tin, đi n tho i: 0243.7753102, th đi n t : ) đ ạ ầ ệ ạ ư ệ ử ể
được h tr , x lý.ỗ ợ ử
Trân tr ng./.ọ
<i>N i nh n:<b>ơ</b></i> <i><b>ậ</b></i>
Nh trên;ư
T ng Giám đ c (đ b/c);ổ ố ể
PTGĐ Ph m Lạ ương S n (đ b/c);ơ ể
Giám đ c (đ b/c);ố ể
L u: VT, HTA.ư
KT. GIÁM Đ C<b>Ố</b>
PHÓ GIÁM Đ C<b>Ố</b>
Lê Vũ Tồn
PH L C<b>Ụ Ụ</b>
THƠNG TIN V MÁY CH ĐI U KHI N MÃ Đ CỀ Ủ Ề Ể Ộ
1. Danh sách các máy ch đi u khi n mã đ c<b>ủ ề</b> <b>ể</b> <b>ộ</b>
STT Tên mi n và đ a ch IP<b>ề</b> <b>ị</b> <b>ỉ</b>
C&C
STT Tên mi n và đ a ch IP C&C<b>ề</b> <b>ị</b> <b>ỉ</b>
8 smtp3.info 35 108.170.60.181
9 urlmon.online 36 62.255.119.211
10 107.175.94.16 37 192.95.14.128
11 zivet37.services 38 kair.xyz
12 gpcantgua.com 39 autoif.online
13 107.172.3.16 40 crossfr.site
14 107.175.75.116 41 dochelp.space
15 167.114.56.226 42 185.136.165.202
16 66.85.157.69 43 107.172.249.122
17 107.172.249.103 44 198.23.140.75
18 198.46.168.33 45 107.172.150.141
19 172.245.205.107 46 185.136.163.167
20 167.114.56.224 47 151.106.60.15
21 116.197.235.202 48 198.46.168.29
22 72.83.72.137 49 151.106.60.136
23 vanxuangroup.edu.vn 50 192.227.248.181
24 gpcantgua.com 51 192.64.119.87
25 192.64.119.21 52 192.64.119.86
26 192.64.119.20 53 www.kakaocorp.link
27 192.227.248.188 54 107.173.49.208
2. Danh sách mã băm
hs.exe MD5: df934e2d23507a7f413580eae11bb7dc
hs.exe SHA1:5ce51e3882c40961caf2317a3209831ed77c9c40
HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130
HSMBalance.exe SHA1: b345e6fae155bfaf79c67b38cf488bb17d5be56d
ICAS.ps1 MD5: b12325a1e6379b213d35def383da2986
ICAS.ps1 SHA1: c48ff39e5efc6ca60c31200344c47b5de3b3605d
MD5: 7c651d115109fd8f35fddfc44fd24518
MD5: 8a41520c89dce75a345ab20ee352fef0
MD5: b88d4d72fdabfc040ac7fb768bf72dcd
MD5: E00499E21F9DCF77FC990400B8B3C2B5
MD5: 53F7BE945D5755BB628DEECB71CDCBF2
MD5: 9c35e9aa9255aa2214d704668b039ef6
MD5: 4c400910031ee3f12d9958d749fa54d5
MD5: 2e0d13266b45024153396f002e882f15
MD5: 26f09267d0ec0d339e70561a610fb1fd
MD5: 09e4f724e73fccc1f659b8a46bfa7184
MD5: 18c2adfc214c5b20baf483d09c1e1824
MD5: 2cd8e5d871f5d6c1a8d88b1fb7372eb0
MD5: e9130a2551dd030e3c0d7bb48544aaea
MD5: 9888d1109d6d52e971a3a3177773efaa
MD5: be021d903653aa4b2d4b99f3dbc986f0
MD5: 2036a9e008d16e8ac35614946034b1a5
MD5: ef5741c4b96ef9498357dc4d33498163
MD5: 5B7244C47104F169B0840440CDEDE788
MD5: cc29adb5b78300b0f17e566ad461b2c7
MD5: DDCA6B2B2623904A072A5AF0A9E26267