Thông tin trên được đưa ra trong văn bản số 234/VNCERT-ĐPƯC do Phó Giám đốc Nguyễn Khắc Lịch vừa ký gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của một số đơn vị trong cả nước.
Phía VNCERT cho biết, với hình thức tấn công có chủ đích này, tin tặc đã tìm hiểu kỹ về đối tượng tấn công. Hacker đã thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
Cơ quan chức năng nhận định, việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Phía VNCERT đã yêu cầu các đơn vị theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP 38.132.124.250 và 89.249.65.220; Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng: syschk.ps1 (318 KB [326,224 bytes]); hs.exe (259 KB [265,216 bytes])…
Ngoài ra, các tổ chức cần kiểm tra mã MD5, SHA-1 của tập tin này.