Ngày 8-9, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết: Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng vừa phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển có chủ đích (APT). Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có Công văn số 298/VNCERT-ĐPƯC đề nghị các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công APT.

Mã độc loại tấn công có chủ đích (APT) lần này rất tinh vi, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam. Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam Nguyễn Khắc Lịch nhấn mạnh: Loại mã độc này lần này rất nguy hiểm, tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.

Theo các chuyên gia công nghệ, an toàn thông tin, kịch bản tấn công của mã độc APT thường được tin tặc (hacker) sử dụng là gửi thư điện tử (email) đính kèm các tệp văn bản (file văn bản) chứa mã độc. Do nghĩ rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Tập đoàn Công nghệ BKAV, có tới hơn 50% số người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015.

P.V