Tiếp tục xuất hiện mã độc mới nhằm vào các chuyên gia kinh tế số
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT-TT) vừa tiếp tục cảnh báo về mã độc PYGMY GOAT, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
Mã độc Pygmy Goat tiếp tục nhắm vào các chuyên gia kinh tế số |
Theo VNCERT/CC, mã độc có tên Pygmy Goat mới đây đã được phát hiện trên các thiết bị firewall Sophos XG. Mã độc này cho phép kẻ tấn công có quyền truy cập từ xa và ẩn mình trên thiết bị, gây ra các rủi ro nghiêm trọng cho an ninh mạng.
Các chuyên gia từ Trung tâm An ninh mạng Quốc gia Anh (NCSC, Cục An toàn thông tin) đã cung cấp các chi tiết kỹ thuật về mã độc và cách thức phát hiện, ngăn chặn.
VNCERT/CC cho biết, mã độc này sẽ làm rò rỉ dữ liệu nhạy cảm: Truy cập trái phép vào thông tin như tài khoản, mật khẩu, và dữ liệu tài chính;
Gián đoạn dịch vụ mạng: Dịch vụ mạng có thể bị gián đoạn, ảnh hưởng đến hoạt động tổ chức; Lây lan mã độc trong mạng nội bộ: Các thiết bị khác có thể bị lây nhiễm mã độc qua firewall.
Hoặc tham gia botnet: Thiết bị bị kiểm soát có thể được dùng để thực hiện tấn công DDoS hoặc phát tán spam.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm VNCERT/CC khuyến nghị người dùng và quản trị viên nên kiểm tra các file và tiến trình đáng ngờ; Giám sát lưu lượng ICMP và hành vi bất thường của SSHD; Cập nhật firmware, đảm bảo thiết bị Sophos firewall đang chạy firmware mới nhất để vá các lỗ hổng bảo mật.