Trung tam CNTT TT Kính gửi Văn Phòng Tỉnh ủy; Văn Phòng Đoàn ĐBQH và HĐND tỉnh; Văn Phòng UBND tỉnh; Các sở, ban, ngành cấp tỉnh; UBND các huyện, thị xã, thành phố; Các tổ chức đoàn thể chính trị cấp[.]
SỞ THƠNG TIN VÀ TRUYỀN THƠNG THANH HĨA TRUNG TÂM CNTT&TT Số: 93 /TTCNTT&TT-QTHT V/v rà soát, ngăn chặn nguy cơng có chủ đích (APT) CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Thanh Hoá, ngày 11 tháng năm 2022 Kính gửi: - Văn Phịng Tỉnh ủy; - Văn Phịng Đồn ĐBQH HĐND tỉnh; - Văn Phịng UBND tỉnh; - Các sở, ban, ngành cấp tỉnh; - UBND huyện, thị xã, thành phố; - Các tổ chức đồn thể trị cấp tỉnh; - Các doanh nghiệp viễn thông, CNTT địa bàn tỉnh Căn Công văn số 941/CATTT-NCSC ngày 27/6/2022 Cục An tồn thơng tin, Bộ Thơng tin Truyền thơng rà sốt, ngăn chặn nguy cơng APT Theo đó, qua cơng tác giám sát an tồn khơng gian mạng hoạt động hợp tác, chia sẻ thông tin với tổ chức lớn an tồn thơng tin ngồi nước, Cục An tồn thơng tin phát thời gian gần đây, nhiều nhóm cơng có chủ đích (APT) tích cực hoạt động, bật nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus, để thực công vào hệ thống thông tin nhiều quốc gia giới, có Việt Nam Theo nhận định Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), công APT Việt Nam ngày gia tăng số lượng mức độ tinh vi, bao gồm việc thường xuyên khai thác lỗ hổng bảo mật chưa vá chiến dịch công (như lỗ hổng Log4j, lỗ hổng sản phẩm Vmware, Exchange Server,…) Để tăng cường chủ động phòng ngừa rủi ro an tồn thơng tin hệ thống thơng tin quan, địa phương địa bàn tỉnh hình thức cơng xảy ra, Trung tâm Công nghệ thông tin Truyền thông đề nghị quan, đơn vị đạo phận, cá nhân thực nội dung sau: Rà sốt, giám sát thực ngăn chặn tồn kết nối đến liên quan đến địa IP/tên miền độc hại nhóm công (danh sách Phụ lục kèm theo) Trong trường hợp phát có kết nối đến địa độc hại để phối hợp xử lý Đề nghị quan, đơn vị khẩn trương phối hợp với Trung tâm Công nghệ thông tin Truyền thông tỉnh để khắc phục, xử lý Hướng dẫn kỹ thuật cách thức thực chi tiết việc ngăn chặn kết nối địa chỉ: https://attt.thanhhoa.gov.vn Tăng cường giám sát sẵn sàng phương án xử lý phát có dấu hiệu bị khai thác, cơng mạng; đồng thời thường xuyên theo dõi kênh cảnh báo quan chức tổ chức lớn an tồn thơng tin để phát kịp thời nguy cơng mạng Trong q trình thực hiện, gặp khó khăn, vướng mắc kỹ thuật liên quan đến nội dung, công việc đề nghị liên hệ với Trung tâm Công nghệ thông tin Truyền thơng Thanh Hóa (cơ quan thường trực Đội ứng cứu cố an tồn thơng tin mạng tỉnh) để phối hợp hỗ trợ, xử lý Điện thoại: (0237)3718.699 Thư điện tử: ungcuusuco@thanhhoa.gov.vn Xin trân trọng cảm ơn./ KT GIÁM ĐỐC PHÓ GIÁM ĐỐC Nơi nhận: - Như kính gửi; - Sở TT&TT (để b/c); - PGĐ Sở Nguyễn Văn Tước (để b/c); - Giám đốc Trung tâm (để b/c); - Lưu: VT, QTHT Trần Ngọc Hưng Phụ lục: Thông tin danh sách tên miền/IP nhóm cơng APT (Kèm theo cơng văn số /TTCNTT&TT-QTHT ngày tháng năm 2022 Trung tâm Công nghệ thơng tin Truyền thơng Thanh Hóa) Danh sách tên miền/IP Tên nhóm APT Aoqin Dragon Ip/Domain độc hại Ip/Domain độc hại cvb[.]hotcup[.]pw sky[.]vietnamflash[.]com dns[.]foodforthought1[.]com tcv[.]tiger1234[.]com test[.]facebookmap[.]top telecom[.]longvn[.]net 45[.]77[.]11[.]148 telecom[.]manlish[.]net back[.]satunusa[.]org th-y3[.]adsoft[.]name baomoi[.]vnptnet[.]info th550[.]adsoft[.]name bbw[.]fushing[.]org th550[.]softad[.]net bca[.]zdungk[.]com three[.]welikejack[.]com bkav[.]manlish[.]net thy3[.]softad[.]net bkav[.]welikejack[.]com vdcvn[.]com bkavonline[.]vnptnet[.]info video[.]philstar2[.]com bush2015[.]net viet[.]vnptnet[.]info cl[.]weststations[.]com viet[.]zdungk[.]com cloundvietnam[.]com vietnam[.]vnptnet[.]info cpt[.]vnptnet[.]inf vietnamflash[.]com dns[.]lioncity[.]top vnet[.]fushing[.]org dns[.]satunusa[.]org vnn[.]bush2015[.]net dns[.]zdungk[.]com vnn[.]phung123[.]com ds[.]vdcvn[.]com webmail[.]philstar2[.]com ds[.]xrayccc[.]top www[.]bush2015[.]net facebookmap[.]top yok[.]fushing[.]org fbcl2[.]adsoft[.]name yote[.]dellyou[.]com fbcl2[.]softad[.]net zing[.]vietnamflash[.]com flower2[.]yyppmm[.]com zingme[.]dungk[.]com game[.]vietnamflash[.]com zingme[.]longvn[.]net hello[.]bluesky1234[.]com zw[.]dinhk[.]net ipad[.]vnptnet[.]info zw[.]phung123[.]com ks[.]manlish[.]net mobile[.]vdcvn[.]com lepad[.]fushing[.]org moit[.]longvn[.]net lllyyy[.]adsoft[.]name movie[.]vdcvn[.]com lucky[.]manlish[.]net news[.]philstar2[.]com ma550[.]adsoft[.]name news[.]welikejack[.]com ma550[.]softad[.]net npt[.]vnptnet[.]info mail[.]comnnet[.]net ns[.]fushing[.]org mail[.]tiger1234[.]com nycl[.]neverdropd[.]com mail[.]vdcvn[.]com phcl[.]followag[.]org mass[.]longvn[.]net phcl[.]neverdropd[.]com mcafee[.]bluesky1234[.]com pna[.]adsoft[.]name media[.]vietnamflash[.]com pnavy3[.]neverdropd[.]com mil[.]dungk[.]com sky[.]bush2015[.]net mil[.]zdungk[.]com mmslsh[.]tiger1234[.]com mmchj2[.]telorg[.]net Stone Panda v5[.]hinitial[.]com t1[.]hinitial[.]com v4[.]hinitial[.]com mailedc[.]publicvm[.]com v3[.]hinitial[.]com helpinfo[.]publicvm[.]com v2[.]hinitial[.]com goodluck23[.]jp[.]us jack[.]micfkbeljacob[.]com goodjob36[.]publicvm[.]com df[.]micfkbeljacob[.]com hinitial[.]com micfkbeljacob[.]com 61[.]221[.]66[.]85 images[.]myanmarnewsonline[.]org myanmarnewsonline[.]org update[.]hilifimyanmar[.]com hilifimyanmar[.]com download[.]hilifimyanmar[.]com 45[.]134[.]83[.]4 Mustang Panda 154[.]204[.]27[.]130 154[.]204[.]26[.]120 45[.]134[.]83[.]4 154[.]204[.]26[.]120 Lazarus 66[.]154[.]102[.]91 155[.]94[.]210[.]11 onlinestockwatch[.]net 109[.]248[.]144[.]155 mail[.]usengineergroup[.]com tokenais[.]com usengineergroup[.]com esilet[.]com 109[.]248[.]144[.]155 dafom[.]dev 109[.]248[.]144[.]155 cryptais[.]com 109[.]248[.]144[.]136 aumentarelevisite[.]com 45[.]57[.]245[.]17 15[.]235[.]33[.]14 193[.]56[.]28[.]32 junepr happy[.]nanoace[.]co[.]kr alticgo[.]com mariamchurch[.]com it[.]zvc[.]capital jungfrau[.]co[.]kr int[.]com cloud[.]beenos[.]biz zvc[.]capital beenos[.]biz ric-camid[.]re[.]kr Hướng dẫn khắc phục Hướng dẫn chi tiết khắc phục lỗ hổng bảo mật địa chỉ: https://attt.thanhhoa.gov.vn (Mục Hướng dẫn Kỹ An tồn thơng tin)