Cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries

Thực hiện chức năng giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.

Screenshot 2024-11-22 180825.jpg

Thông tin chi tiết các chiến dịch tấn công

Nhóm Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng. Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor, và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.

Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd.exe.

Một số IoC liên quan đến các tấn công gần đây:

Mã băm SHA256 của file mã độc

Danh sách 1.jpg

Địa chỉ máy chủ C&C

Danh sách 2.jpg

3038741.jpg

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị Quý Đơn vị thực hiện:

1. Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Gửi báo cáo kết quả rà soát hệ thống về Cục An toàn thông tin chậm nhất trước ngày 18/9/2024. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Ý kiến bạn đọc

Cùng chuyên mục

Tin khác

Tăng mức phạt vi phạm hành chính về bảo vệ quyền lợi người tiêu dùng

Tăng mức phạt vi phạm hành chính về bảo vệ quyền lợi người tiêu dùng

Nghị định số 24/2025/NĐ-CP của Chính phủ sửa đổi, bổ sung nhiều quy định xử phạt vi phạm hành chính về bảo vệ quyền lợi người tiêu dùng.
Cảnh giác thủ đoạn giả danh lực lượng Công an để thực hiện hành vi lừa đảo chiếm đoạt tài sản

Cảnh giác thủ đoạn giả danh lực lượng Công an để thực hiện hành vi lừa đảo chiếm đoạt tài sản

Qua thông tin nhận được từ quần chúng nhân dân, Công an tỉnh Sóc Trăng phát hiện một số đối tượng xấu đang thực hiện hành vi giả danh cán bộ Công an tỉnh Sóc Trăng để gọi điện cho người dân trên địa bàn nhằm thực hiện hành vi lừa đảo chiếm đoạt tài sản.
TP. Hồ Chí Minh: Tăng cường phòng ngừa, xử lý hoạt động lừa đảo trên không gian mạng

TP. Hồ Chí Minh: Tăng cường phòng ngừa, xử lý hoạt động lừa đảo trên không gian mạng

UBND TP. Hồ Chí Minh vừa ban hành văn bản tăng cường công tác phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao trên không gian mạng.
Cảnh giác với cuộc gọi lạ giả danh nhân viên điện lực

Cảnh giác với cuộc gọi lạ giả danh nhân viên điện lực

Ngày 17/2, Công an TP. Hà Nội phát thông báo đề nghị nhân dân cảnh giác trước những cuộc gọi lạ, nhất là trong những ngày qua có nhiều đối tượng giả danh nhân viên điện lực gọi điện để lừa đảo chiếm đoạt tài sản.
Nhận diện các loại ma tuý mới, ma tuý núp bóng bánh kẹo, thực phẩm chức năng

Nhận diện các loại ma tuý mới, ma tuý núp bóng bánh kẹo, thực phẩm chức năng

Hiện nay, xuất hiện ngày càng nhiều loại ma túy mới, thậm chí chưa có trong danh mục kiểm soát của Chính phủ được mua bán, sử dụng trái phép khiến công tác phòng ngừa, đấu tranh của các lực lượng chức năng gặp nhiều khó khăn.
Cảnh báo khẩn cấp tình trạng giả mạo khách sạn, homestay lừa chiếm đoạt tiền đặt phòng nghỉ

Cảnh báo khẩn cấp tình trạng giả mạo khách sạn, homestay lừa chiếm đoạt tiền đặt phòng nghỉ

Trong thời gian gần đây, các đối tượng lừa đảo liên tục thay đổi các thủ đoạn để tiếp cận các nạn nhân, nhiều du khách đã gặp phải tình trạng giả mạo các resort, khách sạn, homestay trên các nền tảng trực tuyến, gây nên thiệt hại lên tới cả tỷ đồng.
Cảnh giác với các thủ đoạn lừa đảo dịp lễ Valentine

Cảnh giác với các thủ đoạn lừa đảo dịp lễ Valentine

Valentine vốn được xem là ngày lễ tình nhân, đây cũng là cơ hội để các đối tượng lừa đảo tình cảm hướng tới mục đích chiếm đoạt tài sản từ các nạn nhân.
Cảnh báo thủ đoạn mạo danh Công an hướng dẫn tích hợp điểm giấy phép lái xe

Cảnh báo thủ đoạn mạo danh Công an hướng dẫn tích hợp điểm giấy phép lái xe

Phòng Cảnh sát giao thông (CSGT) Công an thành phố Hà Nội cảnh báo về thủ đoạn lừa đảo mạo danh cán bộ Công an để hướng dẫn tích hợp điểm giấy phép lái xe, yêu cầu cung cấp thông tin cá nhân nhằm chiếm đoạt tài sản.
Xem thêm

Đọc nhiều / Mới nhận