Hướng dẫn thực hiện giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích (APT)
Nhằm ngăn chặn khẩn cấp hệ thống máy chủ
điều khiển mã độc tấn công có chủ đích vào các hệ thống thông tin quan
trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc có chủ đích (APT), Sở Giáo dục và
Đào tạo yêu cầu Trưởng Phòng Giáo dục và Đào tạo huyện, thành phố; Thủ trưởng các đơn vị trực
thuộc Sở chỉ đạo thực hiện khẩn cấp các công việc
sau:
1. Giám sát
nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc
APT theo phụ lục thông tin về domain và IP C&C Server
liên quan đến mã độc APT của VNCERT đính kèm;
2. Rà soát mạng nội bộ, nếu phát hiện có
mã độc cần nhanh chóng cô lập vùng/máy và tiến hành xử lý; Trong trường
hợp không thể gỡ bỏ triệt để phải cài đặt lại hệ điều
hành;
3. Nhanh chóng cập nhật các bản
vá lỗi cho hệ điều hành và phần mềm (nhất là phần mềm Microsoft Office). Đối với các sản phẩm của
Microsoft cập nhật các bản vá lỗi mang ký hiệu: CVE-2012-0158; CVE-2017-0199;
MS17-010.
Link download bản vá lỗi của lỗ hỏng
CVE-2012-0158: MS12-027
https://technet.microsoft.com/library/security/ms12-027
Link download bản vá lỗi của lỗ hỏng
CVE-2017-0199:
http://www.catalog.update.microsoft.com/search.aspx?q=4014793
Link download bản vá lỗi của lỗ hỏng MS17-010:
https://support.microsoft.com/en-us/help/4013389/title
Link tải phụ lục thông tin về domain và IP
C&C Server liên quan đến mã độc APT
PhulucCV298.doc