Ngày 30/10, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông phát đi lệnh điều phối yêu cầu các cơ quan, tổ chức, doanh nghiệp gấp rút rà quét, bóc gỡ các tập tin mã độc của chiến dịch tấn công có chủ đích (APT) quy mô lớn nhằm vào các cơ quan Chính phủ và hạ tầng thông tin quan trọng của Việt Nam.
Cục An toàn thông tin đã xác định được hơn 400.000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch tấn công này. Mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm.
Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.
Cục An toàn thông tin nhấn mạnh mức độ nguy hiểm của các mã độc được nhóm tin tặc sử dụng trong chiến dịch tấn công APT quy mô lớn lần này và đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện gấp các biện pháp bóc gỡ mã độc bằng công cụ rà quét theo đường dẫn: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe
Ngoài ra, đơn vị này cũng yêu cầu các cơ quan, đơn vị giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc và báo cáo tình hình lây nhiễm, kết quả xử lý (nếu có) trước ngày 5/11.
