Đối với những người chưa biết, APT là công thức mạng có mục tiêu có thể thực hiện việc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để nhập mạng mục tiêu. Đây là công ty tấn công, tập trung vào mục tiêu trong thời gian dài, cho đến khi thành công hoặc bị chặn.
Hậu của APT tấn công là vô cùng nặng nề, có thể làm tài sản trí tuệ của nhân như bí mật thương mại, bằng sáng chế … bị đánh dấu; cá nhân dữ liệu, input sensor thông tin; cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hoặc toàn bộ miền tên của tổ chức bị tổn hại.
Theo ông Vũ Ngọc Sơn – Giám đốc NCS, chiến dịch APT mới tại Việt Nam khai thác lỗ hổng Zero-Day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam .
Nhận lỗ hổng mới rất quan trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, NCS chuyên gia đã lập tức nghiên cứu và phát hiện ra khai thác mã, sau đó thông tin đến tổ chức ZDI làm việc with Microsoft to have to update the update nhanh.
Trong thời gian chờ đợi Microsoft phát hành chính thức bản vá lỗi, hệ thống quản trị sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.
Ông Vũ Ngọc Sơn cho biết, NCS hiện đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ hệ thống quản trị kiểm tra xem máy chủ Microsoft Exchange đã bị tấn công thông qua lỗ hổng này hay chưa.
Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm quét nút, công cụ sẽ thông báo cho người kiểm tra chi tiết Nhật ký hệ thống thông tin nếu máy chủ phát hiện bị tấn công.
Ngoài ra, NCS cũng đã công bố source code của công cụ hỗ trợ các quản trị viên để có thể tự chỉnh sửa và dựng lại theo yêu cầu.
* Mời quý độc giả theo dõi chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!