Một cuộc tấn công đột ngột mới bằng virus mang tên SPECTRALVIPER vừa được phát hiện. Loại virus này nhắm vào hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam thông qua lỗ hổng SMB.
Trong cuộc tấn công này, tin tặc đã sử dụng lỗ hổng trong giao thức SMB trên Microsoft Windows để xâm nhập vào hệ thống và triển khai SPECTRALVIPER như một cửa hậu (backdoor), duy trì kết nối đến các thiết bị bị nhiễm virus. Trên máy tính của các nạn nhân, chúng thực hiện các hoạt động độc hại như thực thi mã độc, truy cập và đánh cắp dữ liệu…
Ông Nguyễn Tiến Đạt – Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, đã lưu ý: “Lỗ hổng SMB đã từng được virus WannaCry tận dụng để lây nhiễm hơn 300.000 máy tính trên toàn cầu chỉ trong vài giờ. Năm 2018, tại Việt Nam, có tới 735.000 máy tính bị tấn công bởi mã độc đào tiền ảo W32.CoinMiner thông qua việc khai thác lỗ hổng SMB. Mặc dù đã được cảnh báo nhiều lần, nhưng cho đến nay vẫn còn khoảng 10% máy tính tại Việt Nam vẫn tồn tại lỗ hổng này”.
Bkav khuyến nghị người dùng nên cập nhật các bản vá càng sớm càng tốt bằng cách truy cập vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Ngoài ra, họ cũng nên sao lưu dữ liệu quan trọng một cách khẩn trương. Các máy tính cài đặt Bkav Pro sẽ tự động ngăn chặn các kịch bản khai thác tương tự.
Đối với tổ chức và doanh nghiệp, việc triển khai các giải pháp giám sát an ninh mạng như tường lửa và trung tâm giám sát an ninh mạng (SOC) là cần thiết để phát hiện kịp thời các hoạt động bất thường và xử lý. Đồng thời, họ nên liên hệ với các đơn vị chuyên về an ninh mạng để được hỗ trợ kiểm tra toàn bộ hệ thống, bao gồm máy chủ, máy trạm và hệ thống đám mây, nhằm phát hiện và tiêu diệt virus, mã độc một cách triệt để.
