Đăng ký
  1. Trang chủ
  2. » Trung học cơ sở - phổ thông

CNTT-HTA - Trường Đại học Công nghiệp Thực phẩm Tp. Hồ Chí Minh

4 8 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

[r]

(1)

B O HI M XàH I VI TẢ Ể Ộ Ệ   NAM

TRUNG TÂM CÔNG 

NGH

THÔNG TIN ­­­­­­­­

C NG HÒA XàH I CH  NGHĨA VI T NAM

Đ c l p ­ T  do ­ H nh phúc ộ ậ ­­­­­­­­­­­­­­­

S : 322/CNTT­HTAố

V/v theo dõi, ngăn ch n k t n i máy chặ ế ố ủ  đi u khi n mã đ c, t n cơng có ch  ề

đích và c nh báo l  h ng ATTTả ỗ ổ

Hà N i, ngày 02 tháng 4 năm 2019ộ

 

Kính g i: ­ Văn phịng B o hi m xã h i Vi t Nam;ả ể ộ ệ

­ Các đ n v  tr c thu c B o hi m xã h i Vi t Nam;ơ ị ự ộ ả ể ộ ệ

­ B o hi m xã h i các t nh, thành ph  tr c thu c Trung ả ể ộ ỉ ố ự ộ ương.  (Sau đây g i chung là các đ n v )ọ ị

Theo thông tin t  đ n v  giám sát an ninh m ng c a Vi t Nam, trong th i gian qua đã ghi nh n ừ ị ủ ệ ậ chi n d ch phát tán mã đ c t ng ti n (GandCrab); chi n d ch t n cơng có ch  đích (APT) c a tin ế ị ộ ố ề ế ị ấ ủ ủ t c nh m vào các h  th ng thông tin c a Vi t Nam và c nh báo l  h ng b o m t h  qu n tr  ặ ằ ệ ố ủ ệ ả ỗ ổ ả ậ ệ ả ị n i dung (Drupal). C  th  nh  sau:ộ ụ ể

1. T n cơng có ch  đích: Tin t c th c hi n các th  thu t l a đ o, k t h p v i các bi n pháp k  ấ ủ ặ ự ệ ủ ậ ả ế ợ ệ ỹ thu t cao đ  qua m t h  th ng b o v  an tồn thơng tin (ATTT) c a các h  th ng thơng tin ậ ể ặ ệ ố ả ệ ủ ệ ố nh m chi m quy n đi u khi n máy tính c a ngằ ế ề ề ể ủ ười dùng, thơng qua đó t n cơng các máy tính n iấ ộ  b  ch a thông tin quan tr ng khác. V i vi c s  d ng các k  thu t cao đ  t n cơng thì các h  ộ ứ ọ ệ ụ ỹ ậ ể ấ ệ th ng b o v  ATTT s  khó phát hi n k p th i và đ ng th i giúp tin t c duy trì quy n ki m sốt ố ả ệ ẽ ệ ị ờ ặ ề ể h  th ng thông tin.ệ ố

2. Phát tán mã đ c t ng ti n: GandCrab 5.2 là phiên b n m i trong h  mã đ c t ng ti n ộ ố ề ả ọ ộ ố ế

GandCrab. GandCrab 5.2 được phát tán thông qua th  đi n t  gi  m o t  B  Công an Vi t Nam ư ệ ả ộ ệ v i tiêu đ  “Goi trong Cong an Nhan dan Viet Nam” có đính kèm t p documents.rar. Khi ngớ ề ệ ười  dùng gi i nén và m  t p tin đính kèm, mã đ c s  đả ệ ộ ẽ ược kích ho t và tồn b  d  li u ngạ ộ ữ ệ ười dùng  b  mã hóa, đ ng th i sinh ra m t t p nh m yêu c u và hị ộ ệ ằ ầ ướng d n ngẫ ười dùng tr  ti n chu c ả ề ộ b ng cách thanh toán qua đ ng ti n đi n t  đ  gi i mã d  li u.ằ ề ệ ể ả ữ ệ

3. L  h ng ATTT h  qu n tr  n i dung: Drupal là h  qu n tr  n i dung mã ngu n m , đỗ ổ ệ ả ị ộ ệ ả ị ộ ượ ửc s   d ng khá ph  bi n đ  xây d ng các c ng/trang thông tin đi n t ,  ng d ng web (g i chung là ụ ổ ế ể ự ổ ệ ứ ụ ọ website) c a các c  quan đ n v  Drupal đã công b  7 l  h ng b o m t, trong đó 2 l  h ng b o ủ ơ ị ố ỗ ổ ả ậ ỗ ổ ả m t có m c đ  nguy hi m cao c n đậ ứ ộ ể ầ ược x  lý kh n c p. S  lử ẩ ấ ố ượng website Drupal t i Vi t Namạ ệ   là khá nhi u, tuy nhiên các website này thề ường do đ i tác bên ngồi xây d ng khơng bàn giao đ yố ự ầ   đ  nên đ n v  qu n lý website không bi t rõ website đủ ị ả ế ược phát tri n trên n n t ng Drupal d n ể ề ả ẫ đ n tình tr ng ch  quan, b  qua l  h ng ATTT đế ủ ỏ ỗ ổ ượ ảc c nh báo

Mã đ c và l  h ng ATTT r t nguy hi m, có th  đánh c p thơng tin, mã hóa tồn b  d  li u và ộ ỗ ổ ấ ể ể ắ ộ ữ ệ phá h y h  th ng thông tin. Tin t c khai thác ho c t n công s  gây nhi u h u qu  nghi m tr ng ủ ệ ố ặ ặ ấ ẽ ề ậ ả ệ ọ khác

(2)

1. Th c hi n Ch  th  s  14/CT­TTg ngày 25/5/2018 c a Th  tự ệ ỉ ị ố ủ ủ ướng Chính ph  v  nâng cao năng ủ ề l c phòng, ch ng ph n m m đ c h i, c  th : l y ý ki n c a BHXH Vi t Nam (Trung tâm ự ố ầ ề ộ ụ ể ấ ế ủ ệ CNTT) v  thông s  k  thu t trề ố ỹ ậ ước khi th c hi n vi c mua s m các thi t b  đi n t  có k t n i ự ệ ệ ắ ế ị ệ ế ố internet (nh  camera, wireless,…); khi đ a vào s  d ng c n rà soát, ki m tra, đánh giá v  ATTT ư ụ ầ ể ề và thi t l p c u hình phù h p v i quy đ nh (tuy t đ i khơng s  d ng c u hình m c đ nh).ế ậ ấ ợ ị ệ ố ụ ấ ặ ị 2. Th c hi n cài đ t ph n m m di t virus c a Ngành trang b  cho tồn b  các thi t b  máy tính ự ệ ặ ầ ề ệ ủ ị ộ ế ị (bao g m c  máy ch  qu n tr  và máy tr m) và c p nh t theo các thông tin nh n d ng t i Ph  ồ ả ủ ả ị ậ ậ ậ ạ ụ l c đính kèm đ  ngăn ch n k t n i đ n các máy ch  đi u khi n mã đ c. Theo dõi các k t n i ụ ể ặ ế ố ế ủ ề ể ộ ế ố đ n máy ch  đi u khi n mã đ c trên thi t b  tế ủ ề ể ộ ế ị ường l a Palo Alto. N u phát hi n s  c  c n ử ế ệ ự ố ầ nhanh chóng cơ l p máy tính đã phát hi n đ  x  lý.ậ ệ ể

3. Thơng báo đ n tồn th  công ch c, viên ch c và ngế ể ứ ứ ười lao đ ng t i đ n v  nâng cao c nh giác,ộ ị ả   không m  và click vào các liên k t cũng nh  các t p tin đính kèm trong th  đi n t  có ch a các ở ế ậ ệ ứ t p tin d ng: .doc, .pdf, .zip, .rar,… đậ ược g i t  ngử ườ ại l  ho c n u th  đi n t  đặ ế ệ ược g i t  ử người quen nh ng cách đ t tiêu đ  ho c ngôn ng  khác thư ặ ề ặ ữ ường

4. Ph i h p v i đ n v  xây d ng website rà soát n n t ng phát tri n website c a đ n v , th c ố ợ ị ự ề ả ể ủ ị ự hi n bàn giao đ y đ  thông tin c a website. N u website phát tri n trên n n t ng Drupal c n ệ ầ ủ ủ ế ể ề ả ầ kh n trẩ ương c p nh t b n vá l  h ng ATTT cho h  qu n tr  n i dung Drupal.ậ ậ ả ỗ ổ ệ ả ị ộ

Trong q trình tri n khai n u có khó khăn, vể ế ướng m c liên h  Trung tâm CNTT (Phịng Qu n lýắ ệ ả   H  t ng và An ninh thơng tin, đi n tho i: 0243.7753102, th  đi n t : hta.cntt@vss.gov.vn) đ  ạ ầ ệ ệ ể được h  tr , x  lý.ỗ ợ

Trân tr ng./.ọ

 

 

N i nh n:ơ

­ Nh  trên;ư

­ T ng Giám đ c (đ  b/c);ổ ố ể ­ PTGĐ Ph m Lạ ương S n (đ  b/c);ơ ể ­ Giám đ c (đ  b/c);ố ể

­ L u: VT, HTA.ư

KT. GIÁM Đ C

PHĨ GIÁM Đ C

Lê Vũ Tồn  

PH  L CỤ Ụ

THÔNG TIN V  MÁY CH  ĐI U KHI N MÃ Đ CỀ Ủ Ề Ể Ộ

1. Danh sách các máy ch  đi u khi n mã đ củ ề STT Tên mi n và đ a ch  IP  

C&C

STT Tên mi n và đ a ch  IP C&C

(3)

8 smtp3.info 35 108.170.60.181 urlmon.online 36 62.255.119.211 10 107.175.94.16 37 192.95.14.128 11 zivet37.services 38 kair.xyz 12 gpcantgua.com 39 autoif.online 13 107.172.3.16 40 crossfr.site 14 107.175.75.116 41 dochelp.space 15 167.114.56.226 42 185.136.165.202 16 66.85.157.69 43 107.172.249.122 17 107.172.249.103 44 198.23.140.75 18 198.46.168.33 45 107.172.150.141 19 172.245.205.107 46 185.136.163.167 20 167.114.56.224 47 151.106.60.15 21 116.197.235.202 48 198.46.168.29 22 72.83.72.137 49 151.106.60.136 23 vanxuangroup.edu.vn 50 192.227.248.181 24 gpcantgua.com 51 192.64.119.87 25 192.64.119.21 52 192.64.119.86 26 192.64.119.20 53 www.kakaocorp.link 27 192.227.248.188 54 107.173.49.208

2. Danh sách mã băm

­ hs.exe MD5: df934e2d23507a7f413580eae11bb7dc

­ hs.exe SHA­1:5ce51e3882c40961caf2317a3209831ed77c9c40 ­ HSMBalance.exe MD5: 34404a3fb9804977c6ab86cb991fb130

­ HSMBalance.exe SHA­1: b345e6fae155bfaf79c67b38cf488bb17d5be56d ­ ICAS.ps1 MD5: b12325a1e6379b213d35def383da2986

­ ICAS.ps1 SHA­1: c48ff39e5efc6ca60c31200344c47b5de3b3605d ­ MD5: 7c651d115109fd8f35fddfc44fd24518

­ MD5: 8a41520c89dce75a345ab20ee352fef0 ­ MD5: b88d4d72fdabfc040ac7fb768bf72dcd ­ MD5: E00499E21F9DCF77FC990400B8B3C2B5 ­ MD5: 53F7BE945D5755BB628DEECB71CDCBF2 ­ MD5: 9c35e9aa9255aa2214d704668b039ef6

(4)

­ MD5: 4c400910031ee3f12d9958d749fa54d5 ­ MD5: 2e0d13266b45024153396f002e882f15 ­ MD5: 26f09267d0ec0d339e70561a610fb1fd ­ MD5: 09e4f724e73fccc1f659b8a46bfa7184 ­ MD5: 18c2adfc214c5b20baf483d09c1e1824 ­ MD5: 2cd8e5d871f5d6c1a8d88b1fb7372eb0 ­ MD5: e9130a2551dd030e3c0d7bb48544aaea ­ MD5: 9888d1109d6d52e971a3a3177773efaa ­ MD5: be021d903653aa4b2d4b99f3dbc986f0 ­ MD5: 2036a9e008d16e8ac35614946034b1a5 ­ MD5: ef5741c4b96ef9498357dc4d33498163 ­ MD5: 5B7244C47104F169B0840440CDEDE788 ­ MD5: cc29adb5b78300b0f17e566ad461b2c7 ­ MD5: DDCA6B2B2623904A072A5AF0A9E26267

Ngày đăng: 01/04/2021, 18:01

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w