http://diemthilamdong.vnptschool.com.vn/

V/v đôn đốc  rà quét, xử lý, mã độc

Thứ hai - 04/11/2019 11:22
Về việc đôn đốc  rà quét, xử lý, mã độc chiến dịch tấn công mạng có chủ đích (APT)
Tấn công mạng
Tấn công mạng
UBND TỈNH LÂM ĐỒNG CÔNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
SGIÁO DỤC VÀ ĐÀO TẠO Độc lập – Tự do – Hạnh phúc
Số:2154/SGDĐT- CNTT
V/v đôn đốc  rà quét, xử lý, mã độc chiến dịch tấn công mạng
có chủ đích (APT)
Lâm Đồng, ngày 04 tháng 11 năm 2019

Kính gửi:
- Phòng Giáo dục và Đào tạo các huyện, thành phố;
- Các đơn vị trực thuộc Sở.
Thực hiện Công văn số 741/STTTT- CNTT ngày 01/11/2019 của Sở Thông tin và Truyền thông về việc rà quét, xử lý, bóc gỡ mã độc chiến dịch tấn công mạng có chủ đích (APT); Cảnh báo an toàn an ninh thông tin của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Sở Giáo dục và Đào tạo đề nghị các đơn vị khẩn trương thực hiện các nội dung:
1. Tải và chạy công cụ rà quét, diệt mã độc tấn công APT theo đường dẫn: http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe hoặc truy cập trang thông tin http://attt.lamdong.gov.vn, thực hiện quét để loại bỏ các tệp tin mã độc trên các máy tính (Kèm theo phụ lục danh sách các mã độc, đường dẫn, IP cần được loại bỏ);
2. Mã độc này chủ yếu lây nhiễm bằng cách đánh lừa người dùng nhấn vào file word (.doc) đính kèm trong email. Để phòng tránh bị lây nhiễm mã độc tấn công có chủ đích APT, cần lưu ý: Cẩn trọng khi mở các email, nhất là những emai lạ;  Khi nghi ngờ mail có cài mã độc, tuyệt đối không mở file đính kèm.
3. Báo cáo tình hình gửi về Sở Giáo dục và Đào tạo trước 15 giờ 00 ngày 05/11/2019 qua địa chỉ email: phongcntt.solamdong@moet.edu.vn. Trong trường hợp phát hiện có mã độc, không xử lý được  liên hệ Đội Ứng cứu sự cố mạng, máy tính tỉnh để được hỗ trợ:
Thông tin liên hệ:
- Ông Nguyễn Xuân Tùng – CV phòng CNTT- Sở Thông tin và Truyền thông Điện thoại: 063.3541542 – 0975886197.
- Bà Trương Thị Thùy Nga – Đội phó Đội ứng cứu sự cố mạng, máy tính tỉnh Lâm Đồng – Điện thoại: 0908420824./.
 
Nơi nhận: KT. GIÁM ĐỐC
- Như trên;
- Các phòng, ban Sở;
- Lưu: VT, CNTT.
PHÓ GIÁM ĐỐC

(Đã ký)
Huỳnh Quang Long
 

PHỤ LỤC
(Kèm theo công văn số: 2154 /SGDĐT-CNTT ngày 04/11/2019 của Sở Giáo dục và Đào tạo)
I. Danh sách các tên miền/IP máy chủ điều khiển mã độc (C&C Server)
STT C&C STT C&C
1 adobephotostage.com 28 207.148.12.47
2 Olk4.com 29 149.28.74.41
3 Apple-net.com 30 207.148.78.101
4 Wbemsystem.com 31 149.28.74.149
5 Yahoorealtors.com 32 50.63.202.59
6 Airdndvn.com 33 198.54.117.200
7 Officeproduces.com 34 198.54.177.199
8 Web.adobephotostage.com 35 198.54.177.197
9 Web.officeproduces.com 36 198.54.177.198
10 up.officeproduces.com 37 162.255.119.150
11 we.officeproduces.com 38 167.88.180.148
12 download.officeproduces.com 39 167.88.177.224
13 Geocities.jp 40 167.88.180.3
14 Update.olk4.com 41 45.248.87.14
15 www.cab-sec.com 42 91.195.240.117
16 167.88.178.24 43 103.224.182.250
17 43.254.217.67 44 167.88.177.224
18 154.221.24.47 45 167.88.178.24
19 144.202.54.86 46 185.239.226.19
20 50.63.202.94 47 185.239.226.19
21 50.63.202.67 48 45.77.209.52
22 50.63.202.82 49 167.88.178.118
23 184.168.221.94 50 185.239.226.61
24 184.168.221.82 51 45.77.184.12
25 184.168.221.71 52 167.88.178.118
26 50.63.202.73 53 185.239.226.61
27 45.32.50.150 54 45.77.184.12


II. Danh sách mã băm (HashMD5)
STT Mã băm – MD5
1 165F8683681A4B136BE1F9D6EA7F00CE
2 9FF1D3AF1F39A37C0DC4CEEB18CC37DC
3 4FE276EDC21EC5F2540C2BABD81C8653
4 43067F28DC5208D4A070CF3CC92E29FB
5 11ADDA734FC67B9CFDF61396DE984559
6 08F25A641E8361495A415C763FBB9B71
7 01D74E6D9F77D5202E7218FA524226C4
8 6198D625ADA7389AAC276731CDEBB500
9 9B39E1F72CF4ACFFD45F45F08483ABF0
10 748DE2B2AA1FA23FA5996F287437AF1B
11 5F094CB3B92524FCED2731C57D305E78
12 9A180107EFB15A00E64DB3CE6394328D
13 05CF906B750EB335125695DA4242F4EAFC
14 F62DFC4999D624D01E94B89946EC1036
15 CA775717D000888A7F71A5907D9C9208
16 AA115F20472E78A068C1BBF739C442BF
17 CE78EA4ED30DBDF6BEA66561636298F0
18 684EE90242C8552561EE58EE66016640
19 B9C10D6E459061CA6304BCCD7C94A471

III. Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam
1 disorderstatus.ru www.cityofangelsmagazine.com
2 differentia.ru morphed.ru
3 atomictrivia.ru somicrososoft.ru
4 soplifan.ru hw1l3gvj.ru
5 l677e13te.ru evbvhzmb.info
6 xjpakmdcfuqe.com cs.chromlum.net
7 xdqzpbcgrvkj.ru www.corpnox-technologie.fr
8 xdqzpbcgrvkj.ru www.cityofangelsmagazine.com
9 atomictrivia.ru cp.hfuabnqx.ru

 

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
ABC
ABC
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây