Cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries

Thực hiện chức năng giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.

Screenshot 2024-11-22 180825.jpg

Thông tin chi tiết các chiến dịch tấn công

Nhóm Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng. Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor, và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.

Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd.exe.

Một số IoC liên quan đến các tấn công gần đây:

Mã băm SHA256 của file mã độc

Danh sách 1.jpg

Địa chỉ máy chủ C&C

Danh sách 2.jpg

3038741.jpg

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị Quý Đơn vị thực hiện:

1. Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên. Chủ động theo dõi các thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Gửi báo cáo kết quả rà soát hệ thống về Cục An toàn thông tin chậm nhất trước ngày 18/9/2024. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cùng chuyên mục

Tin khác

Cảnh báo người dân về thủ đoạn mạo danh nhân viên thuế, kê khai thuế điện tử

Cảnh báo người dân về thủ đoạn mạo danh nhân viên thuế, kê khai thuế điện tử

Công an thành phố Hà Nội vừa cảnh báo thủ đoạn giả mạo nhân viên cơ quan thuế yêu cầu người dân cài phần mềm giả mạo để chiếm đoạt tài sản. Tuy nhiên, vẫn còn nhiều người dân mất cảnh giác nên đã "sập bẫy" thủ đoạn này.
Lợi dụng mùa lễ hội để thực hiện chiêu trò lừa đảo mạo danh nhằm chiếm đoạt tài sản

Lợi dụng mùa lễ hội để thực hiện chiêu trò lừa đảo mạo danh nhằm chiếm đoạt tài sản

Lợi dụng hàng loạt các sự kiện và hoạt động diễn ra trong thời điểm cuối năm, một số trang Fanpage facebook giả mạo Cuộc thi đã được lập ra nhằm chiếm lừa đảo chiếm đoạt tài sản của những người dân đăng ký tham gia.
Cảnh giác với thủ đoạn lừa đảo giả mạo đội ngũ an ninh Meta

Cảnh giác với thủ đoạn lừa đảo giả mạo đội ngũ an ninh Meta

Mới đây, công ty sản xuất phần mềm diệt virus Trend Micro (Hoa Kỳ) đã đưa ra cảnh báo về hình thức lừa đảo mới, được các đối tượng xấu sử dụng nhằm đánh cắp tài khoản Facebook của người dùng.
Lập 4 đoàn kiểm tra liên ngành an toàn thực phẩm dịp Tết tại Hà Nội

Lập 4 đoàn kiểm tra liên ngành an toàn thực phẩm dịp Tết tại Hà Nội

Các đoàn sẽ kiểm tra tập trung đối tượng là các cơ sở sản xuất, chế biến, kinh doanh, nhập khẩu thực phẩm, các chợ đầu mối, siêu thị, trung tâm thương mại, cơ sở kinh doanh dịch vụ ăn uống, kinh doanh thức ăn đường phố…
Cẩn trọng khi mua sắm trực tuyến đợt giảm giá Black Friday

Cẩn trọng khi mua sắm trực tuyến đợt giảm giá Black Friday

Ngày 12/11, lực lượng chức năng Nhật Bản đã tiến hành bắt giữ 1 người đàn ông Trung Quốc với cáo buộc lừa đảo một phụ nữ 71 tuổi với số tiền lên tới 809 triệu yên (~134 tỷ VNĐ). Đây là vụ lừa đảo đầu tư trên mạng xã hội có số tiền lớn nhất từ trước đến nay ở Nhật Bản.
Bị lừa gần 2 tỷ đồng khi đăng ký tuyển dụng online vào ngân hàng

Bị lừa gần 2 tỷ đồng khi đăng ký tuyển dụng online vào ngân hàng

Công an quận Long Biên, Hà Nội đang xác minh, điều tra vụ giả danh ngân hàng tuyển dụng nhân sự, lừa đảo chiếm đoạt tài sản của người dân.
Cảnh báo lừa đảo qua ví điện tử

Cảnh báo lừa đảo qua ví điện tử

Gần đây, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng, đặc biệt là hình thức giả mạo các tổ chức tài chính để mời gọi người dân vay tiền với lãi suất thấp và thủ tục nhanh chóng. Các đối tượng lừa đảo thường gửi tin nhắn mời chào, giới thiệu các chương trình vay ưu đãi với nhiều cam kết hấp dẫn.
Xem thêm

Đọc nhiều / Mới nhận