Danh mục

Tìm kiếm
/

Mục lục

Không có mục lục
Tham gia kênh Telegram của CloudFly để nhận thêm ưu đãi và không bỏ lỡ bất kỳ khuyến mãi nào từ CloudFly

CẢNH BÁO MÃ ĐỘC TROJAN REDLINE STEALER

cảnh báo mã độc trojan redline stealer

Qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, ghi nhận thông tin liên quan đến mã độc trojan Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Mã độc này triển khai các bytecode Lua để thực hiện các hành vi độc hại. Nó có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN.

Dưới đây là một số IoC được ghi nhận:

Cheat.Lab.2.7.2.zip

5e37b3289054d5e774c02a6ec491
5a60156d715f3a02aaceb7256cc3e
bdc6610

Cheat.Lab.2.7.2.zip

https[:]//github[.]com/microsoft/vcpkg/files/1412
5503/Cheat.Lab.2.7.2.zip

lua51.dll

873aa2e88dbc2efa089e6efd1c8a5370e04c9f5749
d7631f2912bcb640439997

readme.txt

751f97824cd211ae710655e60a26885cd79974f0f
0a5e4e582e3b635492b4cad

compiler.exe

dfbf23697cfd9d35f263af7a455351480920a95bfc
642f3254ee8452ce20655a

Redline C2

213[.]248[.]43[.]58

Trojanised Git Repo

hxxps://github.com/microsoft/STL/files/1443256
5/Cheater.Pro.1.6.0.zip

 

Để đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn vị, Cục An toàn thông tin khuyến nghị Quý Đơn vị thực hiện:

1️⃣ Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi mã độc Stealer. Chủ động theo dõi các thông tin liên quan đến mã độc từ hãng nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.

2️⃣ Luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính của mình, tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy.

3️⃣ Cài đặt các phần mềm diệt virus để bảo vệ thiết bị khỏi mã độc, sử dụng các phần mềm chính hãng, có bản quyền, không nên sử dụng các bản “crack” bẻ khóa vì thường tin tặc sẽ cài cắm mã độc bên trong.

4️⃣ Sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Đồng thời định kỳ kiểm tra, thay đổi mật khẩu. Ngoài ra, không nên lưu thông tin đăng nhập trên trình duyệt web vì mã độc stealer thường tập trung đánh cắp các thông tin này.

5️⃣ Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Để bảo mật thông tin, quý khách hàng cần thực hiện ngay các biện pháp an ninh cần thiết.

CloudFly sẽ đồng hành cùng quý khách trong việc bảo vệ hệ thống khỏi những mối nguy hại an ninh mạng.

Nguồn: khonggianmang.vn

Tham gia kênh Telegram của CloudFly để nhận thêm ưu đãi và không bỏ lỡ bất kỳ khuyến mãi nào từ CloudFly
Chia sẻ