Hệ thống pháp luật

BỘ Y TẾ
CỤC CÔNG NGHỆ THÔNG TIN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 420/CNTT-CSHT
V/v giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích ATP

Hà Nội, ngày 22 tháng 9 năm 2017

 

Kính gửi:

- Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ;
- Các đơn vị trực thuộc Bộ Y tế;
- Sở Y tế các tỉnh, thành phố trực thuộc Trung ương.

Cục Công nghệ thông tin nhận được công văn số 298/VNCERT-ĐPƯC ngày 07/09/2017 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - Bộ Thông tin và Truyền thông về việc phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT). Mã độc loại này rất tinh vi, chúng có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.

Thực hiện yêu cầu tại công văn nêu trên và để đảm bảo toàn thông tin cho các hệ thống thông tin trong ngành y tế, Cục Công nghệ thông tin đề nghị các đơn vị trong ngành y tế thực hiện khẩn cấp các công việc sau đây:

1. Giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong phụ lục gửi kèm;

2. Nếu phát hiện mã độc cần nhanh chóng cô lập vùng/máy và tiến hành điều tra, xử lý (cài đặt lại hệ điều hành nếu không gỡ bỏ được triệt để);

3. Cập nhật các bản vá cho hệ điều hành và phần mềm (nhất là Microsoft Office - nếu sử dụng). Đặc biệt cập nhật các lỗ hổng có CVE:CVE-2012-0158, CVE-2017-0199, MS17-010;

4. Sau khi thực hiện, đề nghị các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục Công nghệ thông tin trước ngày 28 tháng 9 năm 2017.

Trên đây là loại mã độc nguy hiểm. Tin tặc có thể tấn công leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục Công nghệ thông tin đề nghị các đơn vị nghiêm túc thực hiện các công việc nêu trên.

Quá trình thực hiện nếu có vướng mắc, đề nghị Quý cơ quan liên hệ với Cục Công nghệ thông tin - Bộ Y tế tại địa chỉ: 135/1 Núi Trúc, Ba Đình, Hà Nội.

Xin trân trọng cảm ơn!

 


Nơi nhận:
- Như trên;
- Thứ trưởng Lê Quang Cường (để b/c);
- Cục trưởng (để b/c);
- Lưu: VT, CSHT.

 

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Lương Chí Thành

 

PHỤ LỤC

THÔNG TIN VỀ DOMAIN VÀ IP C&C SERVER LIÊN QUAN ĐẾN MÃ ĐỘC APT
(kèm theo công văn số 420/CNTT-CSHT ngày 22/09/2017)

I. Danh sách các IP máy chủ điều khiển mã độc (C&C Server)

STT

Địa chỉ IP C&C

STT

Địa chỉ IP C&C

1

209.58.179.202

10

193.169.245.78

2

209.58.176.46

11

104.237.218.72

3

188.42.254.112

12

193.169.245.137

4

66.154.125.145

13

23.227.196.210

5

176.223.165.165

14

23.227.196.210

6

60.251.29.40

15

185.157.79.3

7

103.53.197.202

16

104.237.218.70

8

58.158.177.102

17

62.210.115.97

9

216.107.152.217

 

 

II. Danh sách tên miền máy chủ độc hại (C&C Server)

STT

Tên miền

STT

Tên miền

1

hanoi.danang.dulichovietnam.net

38

blog.docksugs.org

2

dalat.dulichovietnam.net

39

high.expbas.net

3

hanoi.dulichovietnam.net

40

images.chinabytes.info

4

danang.dulichovietnam.net

41

job.supperpow.com

5

dalat.hanoi.dulichovietnam.net

42

mobile.pagmobiles.info

6

hanoi.hanoi.dulichovietnam.net

43

nsquery.net

7

danang.danang.dulichovietnam.net

44

push.relasign.org

8

dalat.dulichovietnam.net

45

seri.volveri.net

10

danang.dalat.dulichovietnam.net

46

syn.timeizu.net

11

danang.hanoi.dulichovietnam.net

47

tonholding.com

12

dalat.dalat.dulichovietnam.net

48

update-flashs.com

13

hanoi.dalat.dulichovietnam.net

49

vphelp.net

14

dulichovietnam.net

50

24.datatimes.org

15

anh.phimhainhat.net

51

blog.panggin.org

16

data.dcsvn.org

52

datatimes.org

17

data.phimnoi.org

53

emp.gapte.name

18

dav.thanhnlen.com

54

gl-appspot.org

19

home.phimnoi.org

55

high.vphelp.net

20

home.vietnamplos.com

56

imaps.qki6.com

21

login.phimhainhat.net

57

lighpress.info

22

login.phimnoi.org

58

news.lighpress.info

23

my.phimhainhat.net

59

pagmobiles.info

24

news.phapluats.com

60

relasign.org

25

news.vietnannet.com

61

ssl.zin0.com

26

vietnam.phimhainhat.net

62

teriava.com

27

tulationeva.com

63

img.fanspeed.net

28

vieweva.com

64

menmin.strezf.com

29

yii.yiihao126.net

64

notificeva.com

30

contay.deaftone.com

65

paidprefund.org

31

docksugs.org

66

share.codehao.net

32

facebook-cdn.net

67

static.jg7.org

33

help.checkonl.org

68

timeizu.net

34

icon.torrentart.com

69

untitled.po9z.com

35

volveri.net

70

zone.apize.net

36

dcsvn.org và các subdomain

71

Phimnoi.org và các subdomain

37

Phimhainhat.net và các subdomain

 

 

III. Danh sách mã băm (HashMD5)

STT

Mã băm - MD5

1

b147314203f74fdda266805cf6f84876

2

3975c3ae679aff3e0d0db5622b6c31a5

3

a64264e872f551b0b0140603293c24c7

4

4965b96bef1353006008d55e178e72b0

5

2cb51010abee4dee8aec5e16f2982e8f

6

b5e473936d325b79d463e9f46602254b

7

e58c41231eeba4952c03038d585ecca3

8

9fab515721ce1123e065497e6c854fd3

9

0f1d8c43863231a3fe86c62894aa48e4

10

cd718baf0ec7284769c8f65dadde8bae

11

7a618059557654214a1ba2370a48b887

12

6b44a8f4dcd0802a2cb6275d97362fb2

13

7a95abdf426144aa5305f1a59247f9aa

14

850172afad42dcfeb87af969f65759a6

15

e27e1759081284db15da140132bbd79f

16

e27026fdaa4c118b9dac9592a0ea2003

17

4e78b1b95056c188753a8f79b2a41f0f

18

f1a8aadb10a3c5c192b6d06d9699c276

19

58c4d4e0aaefe4c5493243c877bbbe74

20

46c522cba5ce9d837f983206441bbd5b

 

HIỆU LỰC VĂN BẢN

Công văn 420/CNTT-CSHT năm 2017 về giám sát, ngăn chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công có chủ đích ATP do Cục Công nghệ thông tin ban hành

  • Số hiệu: 420/CNTT-CSHT
  • Loại văn bản: Công văn
  • Ngày ban hành: 22/09/2017
  • Nơi ban hành: Cục Công nghệ thông tin
  • Người ký: Lương Chí Thành
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 22/09/2017
  • Tình trạng hiệu lực: Đã biết
Tải văn bản