• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:361

越南電腦緊急事件應處小組(Vietnam Computer Emergency Response Team, VNCERT)發出警告，近期越南國內多家銀行及主要網路基礎設施遭受惡意程式攻擊，且攻擊者事前對於此些機構有詳盡的研究，並利用高階技術以規劃整起事件並竊取資訊。VNCERT副主任Nguyễn Khắc Lịch亦警告政府、金融、電信、電力、航空、運輸等各領域單位皆應做好準備以防範攻擊。

有關此次攻擊事件，目前可確認之訊息如下：
C&C Server IP列表：
(1) 38.132.124[.]250
(2) 89.249.65[.]220

惡意程式列表：(因VNCERT官方目前僅以圖片公布以下資訊，因此Hash值可能會有誤差)

(1) syschk.psl (318KB (32624 bytes))
-MD5: 26466867557F84DD4784845280DA1F27
-SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
(2) hs. exe (259 KB (265, 216 bytes))
-MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
-SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A

TWCERT/CC建議相關單位可先行將惡意IP及程式阻擋，以免遭受攻擊。

參考連結：

http://www.vncert.gov.vn/baiviet.php?id=100
https://vietnamnews.vn/society/462371/vncert-warns-of-malicious-code-targeting-banks-and-govt-offices.html#B4OKMGzPfVp7MkR2.97