Tình hình an toàn thông tin tháng 07/2024

Thứ hai - 12/08/2024 17:08 515 0

Theo báo cáo an toàn thông tin mạng tháng 7 của Cục An toàn thông tin, trong tháng 7/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin và hơn 125 nghìn địa chỉ website giả mạo các cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

1. Phát hiện và ngăn chặn lừa đảo trên không gian mạng
Trung tâm NCSC đã ghi nhận 125.059 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Bên cạnh đó đã phát hiện 125 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

*Danh sách các website lừa đảo được cập nhật tại https://alert.khonggianmang.vn/*

2. Phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng
Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 36.497 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước; phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet; Ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

*Danh sách các lỗ hổng mới được cập nhật tại https://alert.khonggianmang.vn/*

Thống kê các lỗ hổng đáng chú ý được ghi nhận trong tháng 7/2024:

TT	Mã điểm yếu/lỗ hổng	Mô tả	Ghi chú
1	CVE-2024-6387	- Điểm CVSS: 8.1 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: OpenSSH. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-6387
2	CVE-2024-6327	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Progress Telerik Report Server - Lỗ hổng đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-6327
3	CVE-2023-45249	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Acronis Cyber Infrastructure - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2023-45249
4	CVE-2024-36401	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: GeoServer - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-36401
5	CVE-2024-23692	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Rejetto HTTP File Server - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-23692
6	CVE-2024-38112	- Điểm CVSS: 7.5 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: Windows 10, Windows 11, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-38112
7	CVE-2024-37085	- Điểm CVSS: 6.8 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: VMware ESXi - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-37085
8	CVE-2024-36991	- Điểm CVSS: 7.5 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: Splunk Enterprise trên Windows. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-36991
9	CVE-2006-5051	- Điểm CVSS: 8.1 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, thực thi mã từ xa. - Ảnh hưởng: OpenSSH. - Lỗ hổng đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2006-5051
10	CVE-2024-20419	- Điểm CVSS: 10.0 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: Cisco Smart Software Manager On-Prem - Lỗ hổng đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-20419
11	CVE-2024-20401	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, thực thi mã từ xa, truy cập và thực thi các hành vi trái phép - Ảnh hưởng: Cisco Secure Email Gateway - Lỗ hổng đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-20401
12	CVE-2024-21412	- Điểm CVSS: 8.1 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: Windows 10, Windows 11, Windows 2019, Windows 2022. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-21412

3. Phân tích rủi ro và cảnh báo sớm các nguy cơ tấn công có chủ đích
Xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.

*Thông tin IOC được cung cấp tại https://alert.khonggianmang.vn/*

4. Phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống
Trong tháng 7/2024, Trung tâm NCSC phát hiện 19 hệ thống của các đơn vị có kết nối đến hạ tầng botnet.

**Thông tin các hệ thống ghi nhận nhiễm botnet trên hệ thống phát hiện cảnh báo sớm.**

Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp nghiên cứu các thông tin về các nguy cơ rủi ro trong báo cáo, thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin; phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng.

Danh sách các website giả mạo, lừa đảo

TT	Website giả mạo	Ghi chú
1	https://shop[.]global-selling[.]top	Website giả mạo sàn TMĐT Amazon
2	https://vn156475p[.]com	Website giả mạo sàn TMĐT Amazon
3	https://vssid[.]govvvn[.]com	Website giả mạo Bảo hiểm Xã hội Việt Nam
4	https://vssidgov[.]com	Website giả mạo Bảo hiểm Xã hội Việt Nam
5	https://baohiemxahoi[.]vnagov[.]com	Website giả mạo Bảo hiểm Xã hội Việt Nam
6	https://vssid[.]govnn[.]cc/	Website giả mạo Bảo hiểm Xã hội Việt Nam
7	https://mojgov[.]weebly[.]com	Website giả mạo Bộ Tư pháp
8	https://icchanoi[.]net/	Website giả mạo Công ty Cổ phần Đầu tư Quốc tế ICC Hà Nội
9	nappthe[.]vn	Website giả mạo Công Ty Cổ Phần Giải Trí Và Thể Thao Điện Tử Việt Nam
10	https://giiao[.]hangtietkiem[.]com	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
11	https://vgiao[.]hangtietkiem[.]com/	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
12	bachhoaxanhh[.]com	Website giả mạo Công ty cổ phần Thương mại Bách Hóa Xanh
13	https://homecredit[.]hethongvaynhanh247[.]com/	Website giả mạo Công ty Tài chính TNHH MTV Home Credit Việt Nam
14	https://nqsncoau[.]buzz/	Website giả mạo Cty tài chính tnhh ngân hàng việt nam thịnh vượng smbc
15	https://dienmayxanhctv24[.]com	Website giả mạo Điện máy xanh
16	https://thisinhthanhlich2024[.]com	Website giả mạo Facebook
17	https://binhchoncuocthivetranhsinhvien2024[.]weebly[.]com	Website giả mạo Facebook
18	https://mfacebook-com[.]vn/	Website giả mạo Facebook
19	https://bethivetranh2024[.]weebly[.]com	Website giả mạo Facebook
20	https://events[.]pubg-vnggame[.]com	Website giả mạo Facebook
21	https://duyetdonlazada[.]com	Website giả mạo sàn TMĐT Lazada
22	https://da8975[.]com	Website giả mạo sàn TMĐT Lazada
23	https://la5959[.]com	Website giả mạo sàn TMĐT Lazada
24	https://www[.]iazada[.]com/	Website giả mạo sàn TMĐT Lazada
25	https://www[.]hethongnhanvien[.]com	Website giả mạo sàn TMĐT Lazada
26	https://da1215[.]com	Website giả mạo sàn TMĐT Lazada
27	https://lazadaevent[.]com/	Website giả mạo sàn TMĐT Lazada
28	https://lzdkiemdon24[.]com	Website giả mạo sàn TMĐT Lazada
29	https://www[.]momoshopvip[.]com	Website giả mạo MoMo
30	https://www[.]baovietcom[.]vip/	Website giả mạo Ngân hàng TMCP Bảo Việt
31	https://www[.]baovietn[.]vip	Website giả mạo Ngân hàng TMCP Bảo Việt
32	moneytracking137[.]com	Website giả mạo Ngân Hàng TMCP Công Thương Việt Nam
33	https://vietinbankamc[.]vn	Website giả mạo Ngân Hàng TMCP Công Thương Việt Nam
34	https://tcbcanhan[.]com	Website giả mạo Ngân hàng TMCP Kỹ Thương Việt Nam
35	https://khtechcanhan[.]com/	Website giả mạo Ngân hàng TMCP Kỹ Thương Việt Nam
36	https://vietcombank-career[.]com	Website giả mạo Ngân Hàng TMCP Ngoại thương Việt Nam
37	cskhcanhanhd[.]com	Website giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
38	hdbank[.]tructuyen-uudai-thekhachhang[.]com	Website giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
39	https://vnmcrd2s[.]online	Website giả mạo Ngân hàng TMCP Quân đội
40	https://mbdk99[.]com	Website giả mạo Ngân hàng TMCP Quân đội
41	https://www[.]dangnhaphoso[.]com	Website giả mạo Ngân hàng TMCP Quân đội
42	https://tcvnhomefic[.]com	Website giả mạo Ngân hàng TMCP Quân đội
43	https://mcqdvn[.]com	Website giả mạo Ngân hàng TMCP Quân đội
44	https://mmb-online[.]com	Website giả mạo Ngân hàng TMCP Quân đội
45	vib-care[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
46	http://dich-vu-the-sat-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
47	https://vib[.]chamsockhachhang-uudai-tructuyenthe[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
48	http://dich-vu-the-elite-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
49	https://vib[.]chamsockhachhang-tructuyenuudaithe[.]online	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
50	dich-vu-the-vvip-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
51	visa-vibbank[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
52	https://dich-vu-the-svip-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
53	https://nang-cap-ocare-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
54	vib-nangcap[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
55	main-card-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
56	vib-up-the[.]shop	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
57	vib-cardnew[.]shop	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
58	vib-nang-the[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
59	nang-cap-the-vcare-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
60	nang-cap-qcare-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
61	vib-solution[.]shop	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
62	http://vib[.]uudaikhachhang-tructuyen[.]com[.]vn	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
63	http://ib-miles-card[.]shop	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
64	http://vib-gold-card[.]shop	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
65	http://nang-hang-the-vip2-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
66	http://nang-hang-the-vip3-vib[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
67	http://vib-khcn[.]shop/	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
68	vib-town[.]com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
69	https://tpbank[.]chamsockhachhang-uudaithe-thang6[.]com	Website giả mạo Ngân hàng TMCP Tiên Phong
70	www[.]vpbank[.]chamsockhachhang-uudaithecanhan-tructuyen[.]online	Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
71	vpbank[.]uudai-tructuyen-chamsockhachhang-the[.]com[.]vn	Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
72	https://www[.]vpbank[.]chamsockhachhang-uudai-the-truc-tuyen[.]online	Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
73	https://www[.]tinchapshinhan[.]online	Website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam
74	https://centralmarketing[.]online/	Website giả mạo Ngân hàng Worldbank Việt Nam
75	https://lapdatinternet[.]net/	Website giả mạo SCTV
76	https://sendotv[.]com	Website giả mạo sàn TMĐT Sendo
77	https://sp75193p[.]com	Website giả mạo sàn TMĐT Shopee
78	https://sp1663p[.]com	Shopee
79	https://www[.]vn999mall[.]vip	Website giả mạo sàn TMĐT Shopee
80	https://sp1776p[.]com	Website giả mạo sàn TMĐT Shopee
81	sp7335p[.]com	Website giả mạo sàn TMĐT Shopee
82	https://vnc63661s[.]com	Website giả mạo sàn TMĐT Shopee
83	https://www[.]seleeashopee[.]com	Website giả mạo sàn TMĐT Shopee
84	https://vnc75635s[.]com	Website giả mạo sàn TMĐT Shopee
85	https://vnc69977s[.]com	Website giả mạo sàn TMĐT Shopee
86	https://www[.]shopeesop[.]com	Website giả mạo sàn TMĐT Shopee
87	https://nze98582s[.]com/	Website giả mạo sàn TMĐT Shopee
88	https://odz68254s[.]com	Website giả mạo sàn TMĐT Shopee
89	https://soppe86[.]life	Website giả mạo sàn TMĐT Shopee
90	https://www[.]sp5118p[.]com	Website giả mạo sàn TMĐT Shopee
91	https://www[.]govgdt[.]top	Website giả mạo Tập đoàn Điện lực Việt Nam (EVN)
92	https://www[.]thanhtrapcrt[.]online	Website giả mạo Thanh tra Chính phủ
93	https://fajiafu50[.]com	Website giả mạo sàn TMĐT Tiki
94	https://vntiki1[.]com	Website giả mạo sàn TMĐT Tiki
95	https://tdkt00[.]com	Website giả mạo sàn TMĐT Tiki
96	https://zla653[.]top	Website giả mạo sàn TMĐT Tiki
97	https://tdkt04[.]com	Website giả mạo sàn TMĐT Tiki
98	https://s2rjtiki[.]com	Website giả mạo sàn TMĐT Tiki
99	https://k2rjtiki[.]com	Website giả mạo sàn TMĐT Tiki
100	https://sh2tiki[.]com	Website giả mạo sàn TMĐT Tiki
101	https://tdkt06[.]com	Website giả mạo sàn TMĐT Tiki
102	https://fajiafu30[.]com/	Website giả mạo sàn TMĐT Tiki
103	https://tdkt07[.]com	Website giả mạo sàn TMĐT Tiki
104	https://tikijaj2[.]com	Website giả mạo sàn TMĐT Tiki
105	https://tikt88[.]com	Website giả mạo sàn TMĐT Tiki
106	https://businesseventskp[.]top	Website giả mạo sàn TMĐT Tiki
107	https://www[.]tikifreeship[.]vip/	Website giả mạo sàn TMĐT Tiki
108	https://tdke00[.]com/	Website giả mạo sàn TMĐT Tiki
109	https://www[.]vntiki[.]vip	Website giả mạo sàn TMĐT Tiki
110	https://tdke02[.]com	Website giả mạo sàn TMĐT Tiki
111	https://nhanvientiki[.]org	Website giả mạo sàn TMĐT Tiki
112	https://muasamtiki[.]com	Website giả mạo sàn TMĐT Tiki
113	https://tracuutthvt[.]com	Website giả mạo Tổng cục Thuế
114	chinhphu[.]cc	Website giả mạo Văn phòng Chính phủ
115	https://chinhphu[.]dancuquocgia[.]org	Website giả mạo Văn phòng Chính phủ
116	https://viettlot135p[.]com	Website giả mạo Vietlott
117	quandoi-viettel[.]com	Website giả mạo Viettel
118	Giaodichquoctes[.]com	Website giả mạo Western Union
119	https://giaodichquoctes[.]vercel[.]app	Website giả mạo Western Union
120	https://giaodichquoctes[.]com	Website giả mạo Western Union
121	https://nhantienquoctev3[.]vercel[.]app/	Website giả mạo Western Union
122	https://chuyentienquoctenhanh[.]vercel[.]app/	Website giả mạo Western Union
123	chuyentienquocte1313[.]vercel[.]app	Website giả mạo Western Union
124	giaodichdaquocgia[.]us	Website giả mạo Western Union
125	https://xacnhanthutuchoantra[.]us/	Website giả mạo Western Union

Một số lỗ hổng vẫn còn tồn tại phổ biến trên các máy tính cá nhân

TT	Mã điểm yếu/ lỗ hổng	SL máy bị ảnh hưởng	Ghi chú
1	CVE-2022-26809	15834	https://nvd.nist.gov/vuln/detail/CVE-2022-26809
2	CVE-2023-21716	6752	https://nvd.nist.gov/vuln/detail/CVE-2023-21716
3	CVE-2023-29341	1408	https://nvd.nist.gov/vuln/detail/CVE-2023-29341
4	CVE-2021-40444	995	https://nvd.nist.gov/vuln/detail/CVE-2021-40444
5	CVE-2024-30093	958	https://nvd.nist.gov/vuln/detail/CVE-2024-30093
6	CVE-2024-37985	807	https://nvd.nist.gov/vuln/detail/CVE-2024-37985
7	CVE-2021-28310	786	https://nvd.nist.gov/vuln/detail/CVE-2021-28310
8	CVE-2023-36732	725	https://nvd.nist.gov/vuln/detail/CVE-2023-36732
9	CVE-2024-35265	579	https://nvd.nist.gov/vuln/detail/CVE-2024-35265
10	CVE-2020-1097	565	https://nvd.nist.gov/vuln/detail/CVE-2020-1097