Professional Documents
Culture Documents
2022 CBT 52 399b9bb092
2022 CBT 52 399b9bb092
CẢNH BÁO
TUẦN
SỐ 52 (26/12/2022 – 01/01/2023)
Thông tin liên hệ: Trung tâm Giám sát an toàn không gian mạng quốc gia
024.3209.1616 – ais.@mic.gov.vn
Tầng 16, số 115 Trần Duy Hưng, quận Cầu Giấy, Tp.Hà Nội
NỘI DUNG TUẦN
sss
“NỖ LỰC ĐỂ KHÔNG GIAN MẠNG VIỆT NAM LUÔN AN TOÀN, LÀNH MẠNH”
SỐ LIỆU, THỐNG KÊ
Mã độc tống tiền được đặt tên là Nhóm Vice Society đã tự khẳng định
“PoluVice” đang trong giai đoạn phát triển. mình là một tác nhân đe dọa có nguồn lực và
Phần mềm tống tiền Zeppelin từng được sử năng lực cao, có khả năng thực hiện thành
dụng trước đây, gần đây đã bị phát hiện triển công các cuộc tấn công đòi tiền chuộc vào
khai một sơ đồ mã hóa yếu cho phép giải mã các môi trường lớn. Việc áp dụng biến thể
các tệp bị khóa, có khả năng thúc đẩy nhóm PolyVice ransomware đã củng cố hơn nữa
áp dụng một trình khóa mới. các chiến dịch của chúng, cho phép chúng mã
Vice Society đã sử dụng một bộ công hóa dữ liệu của nạn nhân một cách nhanh
cụ chứa nhiều chủng và biến thể ransomware chóng và hiệu quả bằng cách sử dụng sơ đồ
khác nhau. Theo Microsoft, Vice Society đã mã hóa mạnh mẽ. Đây là một mối đe dọa
áp dụng biến thể RedAlert vào cuối tháng 9 nguy hiểm và không ngừng phát triển các cơ
năm 2022. Cơ sở mã được sử dụng để xây quan tổ chức cần quan tâm và luôn chuẩn bị
dựng payload Windows của Vice Society đã phương pháp phòng ngừa.
được sử dụng để xây dựng payload tùy chỉnh
cho các nhóm đe dọa khoác, bao gồm cả phần
mềm tống tiền Chily và SunnyDay.
Nguồn: https://www.sentinelone.com/labs/custom-branded-ransomware-the-vice-society-group-and-the-
threat-of-outsourced-development/?&web_view=true
2
TIN CẢNH BÁO
tiêu vào các chuyên FastSpy, giả dạng APK cho 3 công cụ tiện
ích nhằm mục tiêu người dùng.
gia chính sách Hàn Theo các chuyên gia, nhóm Kimsuky
sẽ tiếp tục nhằm mục tiêu khác trên toàn
Quốc cầu. Vì hầu hết các cuộc tấn công này
được thực hiện thông qua email lừa đảo,
Cơ quan Cảnh sát Hàn Quốc đã công nên người dùng và các cơ quan, tổ chức
bố chi tiết về một chiến dịch lừa đảo mới do được khuyến nghị bảo mật tài khoản email
Kimsuky thực hiện. Chiến dịch nhằm tới gần và các thông tin quan trọng khác.
900 chuyên gia chính sách đối ngoại tại Hàn
Quốc.
Trong chiến dịch này, đối tượng tấn
công gửi email lừa đảo từ nhiều tài khoản mạo
danh các cơ quan chức năng nổi tiếng khác
nhau ở Hàn Quốc. Những email này bao gồm
một liên kết đến trang web giả mạo hoặc tệp
đính kèm độc hại để tải xuống phần mềm độc
hại.
Để tránh bị phát hiện nhóm đã sử dụng
địa chỉ IP từ các máy chủ bị tấn công, bao gồm
326 máy chủ từ khắp 26 quốc gia, trong đó 87
máy chủ thuộc về các tổ chức ở Hàn Quốc.
Nguồn: https://cyware.com/news/kimsuky-apt-linked-to-a-new-attack-targeting-south-korean-policy-experts-
ec924272
3
Hệ thống kỹ thuật của Cục ATTT chủ Một số lỗ hổng trên các sản phẩm/dịch vụ
động rà quét trên không gian mạng Việt Nam,
phổ biến tại Việt Nam:
đánh giá, thống kê cho thấy có 07 lỗ
- Apache: CVE-2022-44621, CVE-2022-43396,…
hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ
CNTT phổ biến, có thể gây ảnh hưởng lớn đến - Huawei: CVE-2022-44564, CVE-2022-45874,…
Sản
TT phẩm/ dịch Mã lỗi quốc tế Mô tả ngắn Ghi chú
vụ
CVE-2022-44621 Chưa có
Nhóm 02 lỗ hổng trong Apache (Kylin) cho
thông tin
1 Apache CVE-2022-43396 phép đối tượng tấn công truy cập/thực hiện
xác nhận và
các hành động trái phép
bản vá
CVE-2022-44564
Nhóm 05 lỗ hổng trong Huawei (Aslan Chưa có
CVE-2022-45874 Children's Watch,…) cho phép đối tượng tấn thông tin
2 Huawei
CVE-2022-46740 công truy cập và sửa đổi dữ liệu của hệ thống, xác nhận và
… tấn công từ chối dịch vụ. bản vá
CVE-2021-24942
Chưa có
CVE-2021-30134 Nhóm 36 lỗ hổng trong Wordpress cho phép
thông tin
3 Wordpress đối tượng tấn công thu thập thông tin dữ liệu,
CVE-2022-4150 xác nhận và
thực thi mã PHP tùy ý.
… bản vá
CVE-2022-46641 Chưa có
Nhóm 02 lỗ hổng trong Dlink (DIR-846) cho
CVE-2022-46642 thông tin
4 Dlink phép đối tượng tấn công truy cập/thực hiện
xác nhận và
các hành động trái phép.
bản vá
CVE-2022-47942
Nhóm 07 lỗ hổng trong Linux (kernel) cho Đã có
CVE-2022-47939 phép đối tượng tấn công gây ra lỗi tràn bộ thông tin
5 Linux
CVE-2022-47940 đệm, truy cập/thực hiện các hành động trái xác nhận và
… phép. bản vá
Chưa có
01 lỗ hổng trong Tp-link (TL-WR902AC)
thông tin
6 Tp-link CVE-2022-48194 cho phép đối tượng tấn công thực hiện tấn
xác nhận và
công từ chối dịch vụ.
bản vá
CVE-2022-39165 Đã có
Nhóm 10 lỗ hổng trong IBM (AIX, Security thông tin
CVE-2022-40233
Verify Governance,… ) cho phép đối tượng xác nhận và
7 IBM
CVE-2022-43380 tấn công thực hiện tấn công từ chối dịch vụ, bản vá
thu thâp thông tin dữ liệu trái phép.
...
5
Thống kê nguy cơ, các cuộc
tấn công tại Việt Nam
Tấn công DRDoS
024.3209.1616 - ais@mic.gov.vn
Tầng 16, số 115 Trần Duy Hưng, quận Cầu Giấy, Tp. Hà Nội