Cục An toàn thông tin cho biết đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Đây là chiến dịch tấn công có chủ đích, quy mô lớn từ hệ thống máy chủ bên ngoài lãnh thổ Việt Nam. Mã độc sử dụng tấn công là loại rất nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng.
Cụ thể, khi phát tán diện rộng vào Việt Nam, mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm. Ngoài việc đánh cắp thông tin, tin tặc còn có thể lợi dụng máy của người dùng để tấn công các máy tính khác, huy động thành một mạng máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.
Cục An toàn thông tin đã phát lệnh điều phối khẩn cấp, yêu cầu lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện lệnh điều phối, triển khai các biện pháp nhằm bóc gỡ mã độc, hướng dẫn khách hàng tải công cụ rà quét, diệt mã độc của chiến dịch APT. Giám sát nghiêm ngặt, ngăn chặn kết nối đến máy chủ điều khiển mã độc APT.
Để tránh lây nhiễm mã độc, Cục An toàn thông tin khuyến nghị người dùng cần cẩn trọng khi mở các email, nhất là những emai “lạ”, tuyệt đối không mở các file đính kèm mail nghi ngờ có cài mã độc. Người dùng cần nhanh chóng vào trang web của Cục An toàn thông tin tại địa chỉ ais.gov.vn để tải và chạy công cụ rà quét, diệt mã độc tấn công.
