.png)
Theo đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
Nhóm Earth Estries thực hiện các chiến dịch tấn công tinh vi bằng cách khai thác lỗ hổng trên các hệ thống như Microsoft Exchange và công cụ quản lý adapter mạng. Nhóm sử dụng các mã độc như Cobalt Strike, Crowdoor, Zingdoor và SnappyBee để lây lan, duy trì kết nối, thu thập dữ liệu và che giấu lưu lượng mạng thông qua proxy nội bộ, đồng thời liên tục cập nhật công cụ để né tránh phát hiện. Các dữ liệu đánh cắp được trích xuất tới các dịch vụ chia sẻ file ẩn danh hoặc máy chủ C&C.
Ngoài các mã độc kể trên, hệ thống mục tiêu còn chứa mã độc Cryptmerlin có chức năng thực thi lệnh gửi tới từ máy chủ C&C và FuxosDoor mã độc cài vào IIS trên máy chủ Exchange, thực thi lệnh sử dụng cmd[.]exe.
Nhằm bảo đảm an toàn cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi các chiến dịch tấn công trên; chủ động theo dõi thông tin liên quan đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm.
Các đơn vị tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng...
Nguyễn Hà Phương
10:00 | 27/02/2023
14:00 | 14/01/2025
10:00 | 19/08/2022
07:00 | 14/10/2024
15:00 | 19/03/2025
Cục Quản lý kỹ thuật nghiệp vụ mật mã (QLKTNVMM) với một chặng đường lịch sử 45 năm đầy dấu ấn, đã không ngừng khẳng định vai trò quan trọng của mình trong công cuộc bảo vệ bí mật quốc gia. Các thế hệ cán bộ, nhân viên Cục QLKTNVMM đã có nhiều cố gắng, vượt qua mọi khó khăn thử thách không ngừng phát triển và trưởng thành về mọi mặt, góp phần xây dựng ngành Cơ yếu Việt Nam chính quy, hiện đại, đáp ứng yêu cầu bảo mật thông tin trong thời đại số.
15:00 | 04/03/2025
Theo thống kê từ Bộ phận Nghiên cứu và Phát triển của Hiệp hội Blockchain Việt Nam (VBA) dựa trên báo cáo của Chainalysis và Immunefi, thế giới đã ghi nhận 657 vụ tấn công sàn giao dịch tiền mã hóa, gây thiệt hại lên đến 12,8 tỷ USD trong khoảng thời gian từ năm 2020 đến ngày 25/2/2025, điều này đã rung lên hồi chuông cảnh báo với các sàn giao dịch tiền mã hóa nói riêng và an ninh mạng trên toàn cầu nói chung.
17:00 | 25/02/2025
Sáng 25/02/2025, tại Hà Nội, Bộ Công an đã tổ chức Lễ công bố thành lập Trung tâm dữ liệu quốc gia. Tham dự buổi Lễ có đồng chí Nguyễn Duy Ngọc, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Chủ nhiệm Ủy ban Kiểm tra Trung ương.
10:00 | 13/02/2025
Một nghiên cứu đáng báo động vừa được công bố cho thấy, số lượng thanh thiếu niên Mỹ bị lừa đảo trực tuyến đang gia tăng do sự góp mặt của các nội dung giả mạo được tạo ra bởi AI.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
