Cảnh báo: Mã độc NKAbuse sử dụng blockchain NKN để tấn công DDoS.
- Chiến dịch tấn công APT: Nhóm APT Lazarus Group khai thác các lỗ hổng Log4j để triển khai trojan truy cập từ xa.
1. TIN TỨC AN TOÀN THÔNG TIN
- Cảnh báo: Mã độc NKAbuse sử dụng blockchain NKN để tấn công DDoS.
- Chiến dịch tấn công APT: Nhóm APT Lazarus Group khai thác các lỗ hổng Log4j để triển khai trojan truy cập từ xa.
2. ĐIỂM YẾU, LỖ HỔNG
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 975 lỗ hổng, trong đó có 344 lỗ hổng mức Cao, 502 lỗ hổng mức Trung bình, 17 lỗ hổng mức Thấp và 112 lỗ hổng chưa đánh giá. Trong đó có ít nhất 248 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Google: CVE-2023-48423,…
- Microsoft: CVE-2023-35624,…
- Apple: CVE-2023-40446, CVE-2023-42910,…
- Wordpress: CVE-2023-5756,…
- Dell: CVE-2023-48660, CVE-2023-48662,…
- Adobe: CVE-2023-48632,…
- IBM: CVE-2023-45166, CVE-2023-45170,…
3. SỐ LIỆU, THỐNG KÊ
- Tấn công DRDoS: Trong tuần có 55.537 (tăng so với tuần trước 51.921) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
- Tấn công Web: Trong tuần, có 249 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 472 trường hợp tấn công lừa đảo (Phishing), 17 trường hợp tấn công cài cắm mã độc.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
| differentia.ru: 13390 IP |
hzmksreiuojy.ru: 208 IP |
| disorderstatus.ru: 4539 IP |
xjpakmdcfuqe.biz: 211 IP |
| atomictrivia.ru: 2068 IP |
xjpakmdcfuqe.com: 73 IP |
| amnsreiuojy.ru: 856 IP |
xjpakmdcfuqe.ru: 50 IP |
| restlesz.su: 343 IP |
xjpakmdcfuqe.in: 30 IP |
4. TẤN CÔNG LỪA ĐẢO NGƯỜI DÙNG VIỆT NAM
Trong tuần đã có 302 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác.
| STT |
Website lừa đảo |
Ghi chú |
| 1 |
vxvw55.com |
Website giả mạo sàn TMĐT Tiki |
| 2 |
xskttd5d.com |
Website giả mạo Công ty Cổ phần Viễn thông FPT |
| 3 |
vib.khach-hang-the-tructuyen.online
vib.khach-hang-the-tructuyen.com |
Website giả mạo sàn TMĐT Shopee |
| 4 |
veitgov.cc |
Website giả mạo Dịch vụ công Quốc gia |
| 5 |
tindungshb.com |
Website giả mạo Ngân hàng TMCP Sài Gòn - Hà Nội |