CẢNH BÁO MÃ ĐỘC TROJAN REDLINE STEALER

28 Thg 09 2024

cảnh báo mã độc trojan redline stealer

Qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, ghi nhận thông tin liên quan đến mã độc trojan Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Mã độc này triển khai các bytecode Lua để thực hiện các hành vi độc hại. Nó có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN.

Dưới đây là một số IoC được ghi nhận:

Cheat.Lab.2.7.2.zip	5e37b3289054d5e774c02a6ec491 5a60156d715f3a02aaceb7256cc3e bdc6610
Cheat.Lab.2.7.2.zip	https[:]//github[.]com/microsoft/vcpkg/files/1412 5503/Cheat.Lab.2.7.2.zip
lua51.dll	873aa2e88dbc2efa089e6efd1c8a5370e04c9f5749 d7631f2912bcb640439997
readme.txt	751f97824cd211ae710655e60a26885cd79974f0f 0a5e4e582e3b635492b4cad
compiler.exe	dfbf23697cfd9d35f263af7a455351480920a95bfc 642f3254ee8452ce20655a
Redline C2	213[.]248[.]43[.]58
Trojanised Git Repo	hxxps://github.com/microsoft/STL/files/1443256 5/Cheater.Pro.1.6.0.zip

Để đảm bảo an toàn thông tin cho hệ thống thông tin của Quý Đơn vị, Cục An toàn thông tin khuyến nghị Quý Đơn vị thực hiện:

1️⃣ Kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi mã độc Stealer. Chủ động theo dõi các thông tin liên quan đến mã độc từ hãng nhằm thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công.

2️⃣ Luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính của mình, tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy.

3️⃣ Cài đặt các phần mềm diệt virus để bảo vệ thiết bị khỏi mã độc, sử dụng các phần mềm chính hãng, có bản quyền, không nên sử dụng các bản “crack” bẻ khóa vì thường tin tặc sẽ cài cắm mã độc bên trong.

4️⃣ Sử dụng các công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Đồng thời định kỳ kiểm tra, thay đổi mật khẩu. Ngoài ra, không nên lưu thông tin đăng nhập trên trình duyệt web vì mã độc stealer thường tập trung đánh cắp các thông tin này.

5️⃣ Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Để bảo mật thông tin, quý khách hàng cần thực hiện ngay các biện pháp an ninh cần thiết.

CloudFly sẽ đồng hành cùng quý khách trong việc bảo vệ hệ thống khỏi những mối nguy hại an ninh mạng.

Nguồn: khonggianmang.vn

Chia sẻ