تحذير من برمجيات خبيثة خطيرة تستغل التعليقات على مسودات وثائق المؤتمر الوطني الرابع عشر للحزب

وبناءً على ذلك، اكتشف قسم الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة (شرطة مدينة هانوي ) برنامج Valley RAT الخبيث المرتبط بعنوان خادم التحكم (C2): 27.124.9.13، المنفذ 5689، مخفيًا في ملف يسمى "DRAFT RESOLUTION OF THE CONGRESS.exe".

استغل المتهمون أنشطة جمع الآراء حول مسودات الوثائق التي سيتم تقديمها إلى الكونجرس لخداع المستخدمين لتثبيت وتنفيذ أعمال خطيرة مثل سرقة المعلومات الحساسة والاستيلاء على الحسابات الشخصية وسرقة المستندات ونشر البرامج الضارة إلى أجهزة كمبيوتر أخرى.

تظهر نتائج التحليل أنه بعد تثبيته على جهاز الكمبيوتر الخاص بالمستخدم، سيتم تنفيذ البرامج الضارة تلقائيًا في كل مرة يتم فيها تشغيل الكمبيوتر، والاتصال بخادم التحكم عن بعد الذي يتحكم فيه المتسللون، ومن هناك يستمر في تنفيذ الإجراءات الخطيرة المذكورة أعلاه.

قم بتوسيع نطاق المراجعة واكتشف الملفات الضارة الأخرى المتصلة بخادم C2 والتي نشرها المتسللون مؤخرًا: FINANCIAL REPORT2.exe أو BUSINESS INSURANCE PAYMENT.exe؛ GOVERNMENT URGENT DISPATCH.exe؛ TAX DECLARATION SUPPORT.exe؛ PARTY ACTIVITY EVALUATION DISPATCH.exe أو AUTHORIZATION FORM.exe؛ MINUTES OF PORT FOR THE THIRD QUARTER.exe.

للوقاية بشكل استباقي، توصي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية بأن يكون الأشخاص يقظين ولا يقومون بتنزيل أو تثبيت أو فتح ملفات من أصل غير معروف (خاصة الملفات القابلة للتنفيذ ذات الامتدادات .exe، .dll، .bat، .msi، ...).

تحقق من نظام معلومات الوحدة والموقع للكشف عن الملفات المشبوهة. في حال ملاحظة أي حادث، اعزل الجهاز المصاب، وافصله عن الإنترنت، وأبلغ المركز الوطني للأمن السيبراني للحصول على الدعم.

قم بفحص النظام بأكمله باستخدام أحدث برامج الأمان المحدثة (EDR/XDR) التي يمكنها اكتشاف البرامج الضارة المخفية وإزالتها.

الاستخدام الموصى به: Avast، AVG، Bitdefender (النسخة المجانية) أو أحدث إصدار من Windows Defender، (لم يكتشف الإصدار المجاني من Kaspersky هذا البرنامج الخبيث حتى الآن).

بالإضافة إلى ذلك، قم بإجراء فحص يدوي: تحقق من Process Explorer، إذا رأيت عملية بدون توقيع رقمي أو اسم ملف نصي مزيف.

تحقق من tcpview لمعرفة اتصال الشبكة - إذا اكتشف اتصالاً بـ IP 27[.]124[.]9[.]13، فيجب التعامل معه على الفور.

يجب على المسؤولين حظر جدار الحماية بشكل عاجل، ومنع الوصول إلى عنوان IP الضار 27.124.9.13.

المصدر: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html