Thực hiện Thông báo số 127/TB UBND ngày 17 tháng 4 năm 2006 của UBND tỉnh Nghệ An về Kết luận của đồng chí Phó Chủ tịch UBND UBND TỈNH NGHỆ AN SỞ THÔNG TIN VÀ TRUYỀN THÔNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VI[.]
UBND TỈNH NGHỆ AN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM SỞ THÔNG TIN VÀ TRUYỀN THÔNG Độc lập - Tự - Hạnh phúc Số: 1053/STT&TT-CNTT V/v rà sốt, ngăn chặn nguy cơng APT Nghệ An, ngày 28 tháng năm 2022 Kính gửi: - Các Sở, ban, ngành cấp tỉnh; - UBND huyện, thành phố, thị xã; - Các tổ chức Chính trị – Xã hội; - Phòng yếu, CNTT – Văn phòng Tỉnh uỷ Ngày 27/06/2022, Cục An tồn thơng tin, Bộ Thơng tin Truyền thơng có cơng văn số 941/CATTT-NCSC rà sốt, ngăn chặn nguy cơng APT Theo văn này, Cục An tồn thơng tin cung cấp thơng tin: Qua cơng tác giám sát an tồn không gian mạng hoạt động hợp tác, chia sẻ thông tin với tổ chức lớn an tồn thơng tin ngồi nước, Cục An tồn thơng tin phát thời gian gần đây, nhiều nhóm cơng có chủ đích (APT) tích cực hoạt động, để thực công vào hệ thống thông tin nhiều quốc gia giới, có Việt Nam Với kết thống kê sơ bộ, 06 tháng đầu năm 2022 vừa qua Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC) phát có nhiều nhóm cơng APT mở rộng hạ tầng điều khiển để triển khai hoạt động cơng, bật nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus (Thông tin danh sách chi tiết IoC nhóm cơng APT có phụ lục kèm theo) Theo nhận định Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC), công APT Việt Nam ngày gia tăng số lượng mức độ tinh vi, bao gồm việc thường xuyên khai thác lỗ hổng bảo mật chưa vá chiến dịch công (như lỗ hổng Log4j, lỗ hổng sản phẩm Vmware, Exchange Server,…) Nhằm hạn chế, ngăn chặn, xử lý sớm nguy công APT vào hệ thống thông tin quan nhà nước tỉnh, Sở Thông tin Truyền thông đề nghị Lãnh đạo đơn vị đạo đơn vị, cá nhân có liên quan thuộc phạm vi quản lý thực số khuyến nghị Bộ Thông tin Truyền thông sau: Các giải pháp kỹ thuật khuyến nghị - Rà soát, giám sát thống kê kết nối đến địa IP/tên miền độc hại Báo cáo Cục An tồn thơng tin trường hợp phát có kết nối đến địa độc hại - Ngăn chặn toàn kết nối đến liên quan đến địa IP/tên miền độc hại Đề nghị Phòng yếu, CNTT – Văn phòng Tỉnh uỷ tham mưu văn thông báo cho tổ chức sở Đảng để biết thực Đề nghị Cổng Thông tin điện tử Nghệ An - Đăng tải toàn văn nội dung cơng văn 941/CATTT-NCSC Cục An tồn thơng tin, Bộ Thông tin Truyền thông lên Cổng thông tin điện tử tỉnh Nghệ An - Tổ chức kiểm tra, rà sốt, kịp thời có phương án xử lý hệ thống chủ trì quản trị kỹ thuật - Bố trí cán kỹ thuật thường xuyên theo dõi hệ thống, hỗ trợ người sử dụng có nhu cầu Giao Trung tâm CNTT&TT Nghệ An - Tổ chức kiểm tra, rà soát, kịp thời có phương án xử lý hệ thống chủ trì quản trị kỹ thuật, đặc biệt hệ thống mạng máy tính Sở Thơng tin Truyền thơng - Bố trí đủ cán thuộc phận ứng cứu cố sẵn sàng thực nhiệm vụ có điều động - Nghiên cứu giải pháp hỗ trợ đơn vị khắc phục cố có u cầu Viễn thơng Nghệ An (nhà cung cấp dịch vụ hệ thống VNPT-IOffice VNPT-IGate) Tuân thủ quy định pháp lý hành điều khoản thuộc hợp đồng thuê dịch vụ có liên quan đến cơng tác an tồn thơng tin để đảm bảo hoạt động ổn định, an toàn hệ thống: Cổng dịch vụ công trực tuyến tỉnh Nghệ An; Hệ thống phần mềm quản lý văn VNPT IOffice Mọi thông tin cần hỗ trợ đề nghị Quý quan, tổ chức, cá nhân liên hệ: Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn./ Nơi nhận: - Như trên; - Cục ATTT, Bộ TT&TT (b/c); - UBND tỉnh Nghệ An (b/c); - VNPT Nghệ An; - Ban Giám đốc Sở; - Cổng TTĐT Nghệ An; - TrT CNTT&TT Nghệ An; - Lưu: VT, CNTT GIÁM ĐỐC Lê Bá Hùng Phụ lục: Thông tin IoC liên quan đến nhóm APT (Kèm theo Cơng văn số /STT&TT-CNTT ngày 14/04/2022 Sở Thông tin Truyền thông tỉnh Nghệ An) Tên nhóm APT Aoqin Dragon Ip/Domain độc hại cvb[.]hotcup[.]pw dns[.]foodforthought1[.]co m test[.]facebookmap[.]top 45[.]77[.]11[.]148 back[.]satunusa[.]org baomoi[.]vnptnet[.]info bbw[.]fushing[.]org bca[.]zdungk[.]com bkav[.]manlish[.]net bkav[.]welikejack[.]com bkavonline[.]vnptnet[.]info bush2015[.]net cl[.]weststations[.]com cloundvietnam[.]com cpt[.]vnptnet[.]inf dns[.]lioncity[.]top dns[.]satunusa[.]org dns[.]zdungk[.]com ds[.]vdcvn[.]com ds[.]xrayccc[.]top facebookmap[.]top fbcl2[.]adsoft[.]name fbcl2[.]softad[.]net flower2[.]yyppmm[.]com game[.]vietnamflash[.]com hello[.]bluesky1234[.]com ipad[.]vnptnet[.]info ks[.]manlish[.]net lepad[.]fushing[.]org lllyyy[.]adsoft[.]name lucky[.]manlish[.]net ma550[.]adsoft[.]name ma550[.]softad[.]net mail[.]comnnet[.]net mail[.]tiger1234[.]com mail[.]vdcvn[.]com mass[.]longvn[.]net Ip/Domain độc hại sky[.]vietnamflash[.]com tcv[.]tiger1234[.]com telecom[.]longvn[.]net telecom[.]manlish[.]net th-y3[.]adsoft[.]name th550[.]adsoft[.]name th550[.]softad[.]net three[.]welikejack[.]com thy3[.]softad[.]net vdcvn[.]com video[.]philstar2[.]com viet[.]vnptnet[.]info viet[.]zdungk[.]com vietnam[.]vnptnet[.]info vietnamflash[.]com vnet[.]fushing[.]org vnn[.]bush2015[.]net vnn[.]phung123[.]com webmail[.]philstar2[.]com www[.]bush2015[.]net yok[.]fushing[.]org yote[.]dellyou[.]com zing[.]vietnamflash[.]com zingme[.]dungk[.]com zingme[.]longvn[.]net zw[.]dinhk[.]net zw[.]phung123[.]com mobile[.]vdcvn[.]com moit[.]longvn[.]net movie[.]vdcvn[.]com news[.]philstar2[.]com news[.]welikejack[.]com npt[.]vnptnet[.]info ns[.]fushing[.]org nycl[.]neverdropd[.]com phcl[.]followag[.]org phcl[.]neverdropd[.]com pna[.]adsoft[.]name Stone Panda Mustang Panda Lazarus mcafee[.]bluesky1234[.]co m media[.]vietnamflash[.]com mil[.]dungk[.]com mil[.]zdungk[.]com mmchj2[.]telorg[.]net v5[.]hinitial[.]com v4[.]hinitial[.]com v3[.]hinitial[.]com v2[.]hinitial[.]com jack[.]micfkbeljacob[.]com df[.]micfkbeljacob[.]com micfkbeljacob[.]com images[.]myanmarnewsonli ne[.]org update[.]hilifimyanmar[.]co m download[.]hilifimyanmar[ ]com pnavy3[.]neverdropd[.]com sky[.]bush2015[.]net mmslsh[.]tiger1234[.]com t1[.]hinitial[.]com mailedc[.]publicvm[.]com helpinfo[.]publicvm[.]com goodluck23[.]jp[.]us goodjob36[.]publicvm[.]com hinitial[.]com 61[.]221[.]66[.]85 myanmarnewsonline[.]org hilifimyanmar[.]com 45[.]134[.]83[.]4 154[.]204[.]27[.]130 154[.]204[.]26[.]120 45[.]134[.]83[.]4 154[.]204[.]26[.]120 66[.]154[.]102[.]91 155[.]94[.]210[.]11 onlinestockwatch[.]net 109[.]248[.]144[.]155 mail[.]usengineergroup[.]co tokenais[.]com m esilet[.]com usengineergroup[.]com dafom[.]dev 109[.]248[.]144[.]155 cryptais[.]com 109[.]248[.]144[.]155 aumentarelevisite[.]com 109[.]248[.]144[.]136 15[.]235[.]33[.]14 45[.]57[.]245[.]17 junepr 193[.]56[.]28[.]32 happy[.]nanoace[.]co[.]kr alticgo[.]com mariamchurch[.]com it[.]zvc[.]capital jungfrau[.]co[.]kr int[.]com cloud[.]beenos[.]biz zvc[.]capital beenos[.]biz ric-camid[.]re[.]kr Ghi chú: Đây danh sách số nhóm cơng APT có hoạt động bật thời gian gần Thơng tin nhóm cơng APT khác chia sẻ hệ thống MISP Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC) tại: https://misp.ais.gov.vn ... 61[.]221[.]66[.]85 myanmarnewsonline[.]org hilifimyanmar[.]com 45 [.]1 34[ .]83[. ]4 1 54[ .]2 04[ .]27[.]130 1 54[ .]2 04[ .]26[.]120 45 [.]1 34[ .]83[. ]4 1 54[ .]2 04[ .]26[.]120 66[.]1 54[ .]102[.]91 155[.] 94[ .]210[.]11... TT&TT (b/c); - UBND tỉnh Nghệ An (b/c); - VNPT Nghệ An; - Ban Giám đốc Sở; - Cổng TTĐT Nghệ An; - TrT CNTT&TT Nghệ An; - Lưu: VT, CNTT GIÁM ĐỐC Lê Bá Hùng Phụ lục: Thông tin IoC liên quan đến nhóm... văn số /STT&TT-CNTT ngày 14/ 04/ 2022 Sở Thông tin Truyền thông tỉnh Nghệ An) Tên nhóm APT Aoqin Dragon Ip/Domain độc hại cvb[.]hotcup[.]pw dns[.]foodforthought1[.]co m test[.]facebookmap[.]top 45 [.]77[.]11[.] 148