Trợ giúp |
Site map |
Công nghệ xanh » Khoa học- Công nghệ
Thứ ba, 16/12/2025, 23:40:09 PM (GMT+7)
Ai đã tấn công có chủ đích vào UBND TP.Đà Nẵng?
(20:48:10 PM 05/08/2018)(Tin Môi Trường) - Nhiều thông tin cho rằng nhóm hacker 1937cn đến từ Trung Quốc đã tấn công có chủ đích vào UBND TP.Đà Nẵng. Tuy nhiên, đây mới chỉ là nhận định chủ quan nên chưa thể khẳng định rõ ràng nguồn gốc trong cuộc tấn công này xuất phát từ đâu.
>> Trung tâm Ứng phó sự cố môi trường Việt Nam (SOS): Đưa thực tiễn ứng phó sự cố tràn dầu vào hội thảo quốc tế >> Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com >> Hơn 40 cây cổ thụ của 8 tỉnh, thành phố lọt vào danh sách Cây Di sản Việt Nam >> Vì sao TP HCM rơi vào nhóm 'thành phố lún nhanh nhất thế giới'? >> Hơn 1.000 tân sinh viên Học viện Y - Dược học cổ truyền Việt Nam chính thức bước vào hành trình thầy thuốc tương lai
![Ai[-]đã[-]tấn[-]công[-]có[-]chủ[-]đích[-]vào[-]UBND[-]TP.Đà[-]Nẵng?](/public/media/media/picture/danang(8).jpg)
Nhiều máy tính ở Đà Nẵng đã bị tấn công (minh họa) - Ảnh: T.V design
Như đã đưa tin, vụ tấn công vào UBND TP.Đà Nẵng gần đây đã được Trung tâm VNCERT ghi nhận vào khoảng thời gian cuối tháng 7.2018 sau khi trung tâm này phát hiện có một số đợt tấn công có chủ đích của tin tặc nhắm vào các cơ quan trên địa bàn TP.Đà Nẵng.
Qua đó tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018” để phát tán đến các đơn vị hành chính thuộc TP.Đà Nẵng nhằm đánh cắp thông tin". Trung tâm VNCERT nhấn mạnh mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống.
Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của TP.Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ của TP.Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài.
Trước nguy cơ này, VNCERT đã nêu ra một số biện pháp và đề nghị Sở TT-TT Đà Nẵng thực hiện gấp nhằm kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích vừa được phát hiện gần đây.
Cho đến thời điểm hiện tại, tác giả của vụ tấn công vẫn chưa được phát hiện. Tuy nhiên phương thức và cách tấn công đã được các chuyên gia bảo mật phát hiện và ngăn chặn.
Theo thông tin từ Diễn đàn Cộng đồng an ninh mạng Việt Nam cho biết, các chuyên gia công nghệ đã tìm thấy 1 file word giả mạo tài liệu của UBND quận Hải Châu - TP.Đà Nẵng. Tài liệu này chứa các bản tóm tắt liên quan đến dự án của quận Hải Châu.
Vụ tấn công có chủ đích tấn công vào hệ thống máy tính của UBND TP.Đà Nẵng vừa qua đang được giới công nghệ Việt Nam đặt nghi vấn thủ phạm là nhóm hacker 1937cn đến từ Trung Quốc (nhóm hacker tấn công có chủ đích và quy mô lớn vào hệ thống máy tính ở sân bay Tân Sơn Nhất vào hồi năm 2016). Tuy nhiên ở đây mới chỉ là nhận định chủ quan nên chưa thể khẳng định rõ ràng nguồn gốc trong cuộc tấn công này xuất phát từ đâu. Trong khi đó bản thân nhóm 1937cn cũng chưa lên tiếng nhận trách nhiệm về cuộc tấn công này.
Cộng đồng An ninh mạng Việt Nam cho biết mã độc được phát hiện sau khi các chuyên gia bảo mật tiến hành nghiên cứu điều tra về dạng tấn công APT SideWinder. Tìm kiếm các khai thác thực tế liên quan đến việc phát tán tài liệu có lỗ hổng RTF CVE 2017-11882.
![Ai[-]đã[-]tấn[-]công[-]có[-]chủ[-]đích[-]vào[-]UBND[-]TP.Đà[-]Nẵng?](/public/media/media/picture/danang 2(7).jpg)
File văn bản có chứa mã độc được nhóm hacker sử dụng trong cuộc tấn công này vào UBND TP.Đà Nẵng
Hacker tấn công vào UBND TP.Đà Nẵng thông qua lỗ hổng CVE 2017-1182 nằm trong EQNEDT32.EXE, một thành phần của MS Office chịu trách nhiệm chèn và chỉnh sửa các công thức toán học (đối tượng OLE) trong tài liệu. Tuy nhiên do hoạt động của bộ nhớ không đúng, các thành phần này không xử lý đúng đối tượng trong bộ nhớ dẫn đến lỗi, do đó cho phép kẻ tấn công thực thi mã độc ngay trên máy nạn nhân mà nạn nhân không hề hay biết, khi nạn nhân mở tài liệu độc hại.
Hình thức tấn công sử dụng các file văn bản là một trong những hình thức tấn công APT phổ biển. Hacker có thể sử dụng các kỹ thuật khác nhau để lừa nạn nhân tiếp cận với file word chứa mã độc và tiến hành mở nó ra. Khi đó nạn nhân sẽ vô tình đưa mã độc vào máy mình mà không biết, từ đó hacker có thể tiến hành các cuộc tấn công sâu hơn vào hệ thống. Trong trường hợp này, hacker đã tấn công sử dụng lỗ hổng CVE 2017-11882, lỗ hổng RTF trong các phần mềm Office.
Bằng các phương thức trên, hacker sẽ dễ đánh cắp hoặc thay đổi các dữ liệu và nguy cơ hơn là toàn bộ hệ thống máy sẽ bị phá hủy.
(Tiểu Vũ-MTG)
Bạn cũng có thể quan tâm:
-
Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025
-
Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com
-
Tiến sĩ người Việt được vinh danh tại Đức vì đóng góp xuất sắc cho nghiên cứu khoa học truyền thông về thiên tai và khủng hoảng
-
Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
-
Tiến sĩ người Việt tham gia Hội đồng Cố vấn Toàn cầu về Cảnh báo Thiên tai ở Châu Âu
-
Chủ động ứng phó – nâng cao năng lực xử lý tràn dầu tại cảng nghi sơn
-
Viện Nghiên cứu Bông và Phát triển Nông nghiệp Nha Hố đẩy manh hợp tác quốc tế
-
Các nhà khoa học thế giới bàn về môi trường trái đất tại Quy Nhơn
-
Hàng triệu người đang bị lừa bởi website giả mạo Zalo
Bài viết mới:
- 12 cây Chè cổ thụ đầu tiên của tỉnh Thái Nguyên được vinh danh Cây Di sản Việt Nam (14/12/2025)
- Trung tâm Ứng phó sự cố môi trường Việt Nam (SOS): Đưa thực tiễn ứng phó sự cố tràn dầu vào hội thảo quốc tế (11/12/2025)
- Đại hội Hội Bảo vệ Thiên nhiên và Môi trường TP. Hồ Chí Minh nhiệm kỳ 2025–2030 (08/12/2025)
- Chuyển giao tổ chức Viện nghiên cứu và ứng dụng Công nghệ Xanh (08/12/2025)
- Khi nông dân làm chủ “công nghệ” xanh (01/12/2025)
- Lai Châu: 2 cây đa ở xã Than Uyên được công nhận là cây di sản Việt Nam (01/12/2025)
- Hội Nước và Môi trường TP.HCM kỷ niệm 35 năm thành lập và tổ chức Đại hội lần thứ VII (01/12/2025)
- Cây Đại thụ trước ngôi Đình cổ vùng ven Đô được vinh danh Cây Di sản Việt Nam (30/11/2025)
- Có vi sinh trên đồng, lúa “xanh” lại sau mùa gặt (30/11/2025)
- Phương hướng, nhiệm vụ trọng tâm của VACNE năm 2026 (27/11/2025)
- Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
- Tiến sĩ người Việt được vinh danh tại Đức vì đóng góp xuất sắc cho nghiên cứu khoa học truyền thông về thiên tai và khủng hoảng
- Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com
- Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025
- Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
- Tiến sĩ người Việt được vinh danh tại Đức vì đóng góp xuất sắc cho nghiên cứu khoa học truyền thông về thiên tai và khủng hoảng
- Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com
- Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025
Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim
(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.
Nghiên cứu đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” được đánh giá cao
(Tin Môi Trường) - Tổng Thư ký Hội Bảo vệ TN&MT Việt Nam, Thạc sỹ Phạm Văn Sơn cùng các cộng sự Trung tâm ứng phó sự cố môi trường SOS và Trường Đại học Thái Nguyên vừa công bố Đề tài Nghiên cứu và đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” đã nhận được nhiều ý kiến đánh giá cao của các chuyên gia và cộng đồng.
Siemens Việt Nam và tập đoàn AIT ra mắt SIVACON S8: Thúc đẩy số hóa và định hình tương lai năng lượng Việt Nam
(Tin Môi Trường) - Chiều ngày 28/11/2025, tại TP. Hồ Chí Minh, Siemens Việt Nam phối hợp cùng tập đoàn AIT chính thức ra mắt tủ điện SIVACON S8 – tủ phân phối với công nghệ số hóa thế hệ mới – tại thị trường Việt Nam. Sự kiện này đánh dấu bước hợp tác chiến lược giữa Siemens và AIT trong chuyển giao công nghệ và sản xuất nội địa, khẳng định cam kết chung trong việc phát triển hạ tầng năng lượng quốc gia.
.jpg)
