16/01/2024
Cảnh báo an toàn thông tin tuần 01/2024
Cảnh báo: Mã Độc Backdoor mới từ Triều Tiên đe dọa macOS.
Chiến dịch tấn công APT: Nhóm UAC-0050 áp dụng chiến thuật lừa đảo mới trong chiến dịch phát tán mã độc Remcos RAT.
1. TIN TỨC AN TOÀN THÔNG TIN
- Cảnh báo: Mã Độc Backdoor mới từ Triều Tiên đe dọa macOS.
- Chiến dịch tấn công APT: Nhóm UAC-0050 áp dụng chiến thuật lừa đảo mới trong chiến dịch phát tán mã độc Remcos RAT.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 585 lỗ hổng, trong đó có 254 lỗ hổng mức Cao, 182 lỗ hổng mức Trung bình, 29 lỗ hổng mức Thấp và 120 lỗ hổng chưa đánh giá. Trong đó có ít nhất 56 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Google: CVE-2023-32889,...
- Wireshark: CVE-2024-0207,...
- Apache: CVE-2023-49299,...
- Wordpress: CVE-2022-48639,...
- Linux: CVE-2023-6270, CVE-2023-0193,...
- Samsung: CVE-2024-20808,...
- Qualcomm: CVE-2023-33025,...
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 52.017 (giảm so với tuần trước 55.435) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 244 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 229 trường hợp tấn công lừa đảo (Phishing), 15 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
| differentia.ru: 11454 IP |
hzmksreiuojy.ru: 185 IP |
| disorderstatus.ru: 4934 IP |
xjpakmdcfuqe.biz: 133 IP |
| atomictrivia.ru 2230 IP |
xjpakmdcfuqe.com: 62 IP |
| amnsreiuojy.ru: 830 IP |
xjpakmdcfuqe.ru: 43 IP |
| restlesz.su: 273 IP |
xjpakmdcfuqe.in: 37 IP |
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 304 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
| STT |
Website lừa đảo |
Ghi chú |
| 1 |
khcn-han-muc-tin-dung-ca-nhan.com |
Website giả mạo Ngân Hàng TMCP Công Thương Việt Nam |
| 2 |
dadw55.com
dadw11.com
tikivn.live |
Website giả mạo sàn TMĐT Tiki |
| 3 |
sp8668vn.com
shop80pot.com
showzyeye.com
tb55988.com
sp315693vn.com |
Website giả mạo sàn TMĐT Shopee |
| 4 |
vieclamlazada.com.vn |
Website giả mạo sàn TMĐT Lazada |
| 5 |
cltxmm.us |
Website giả mạo Ví điện tử Momo |
| 6 |
vibcskh.com |
Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam |
| 7 |
nang-han-muc-ido-vpbank.com cskh-the-vpbank.com |
Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng |
Chi tiết báo cáo xem tại: 2024_CBT01.pdf