استغل المخربون أنشطة جمع التعليقات على مسودات الوثائق التي سيتم تقديمها إلى المؤتمر الوطني الرابع عشر للحزب، وقاموا بتثبيت برامج خبيثة للقيام بأنشطة التخريب وسرقة بيانات المعلومات.
ومن خلال العمل على فهم الوضع، اكتشف قسم الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية في شرطة مدينة هانوي البرامج الضارة يرتبط برنامج Valley RAT بعنوان خادم التحكم (C2): 27.124.9.13، المنفذ 5689، مخفيًا في ملف باسم "DRAFT RESOLUTION CONGRESSION.exe". يستغلّ المهاجمون نشاط جمع الآراء حول مسودات الوثائق المقدمة إلى الكونغرس لخداع المستخدمين وحثّهم على تثبيت برامج ضارة والقيام بأعمال خطيرة، مثل سرقة معلومات حساسة، والاستيلاء على حسابات شخصية، وسرقة وثائق، ونشر برامج ضارة على أجهزة كمبيوتر أخرى.
تُظهر نتائج التحليل أن البرنامج الخبيث، بعد تثبيته على جهاز المستخدم، يُفعّل تلقائيًا عند كل تشغيل، مُتصلًا بخادم التحكم عن بُعد الذي يتحكم به المُخترق، مُواصلًا بذلك تنفيذ الإجراءات الخطيرة المذكورة أعلاه. وبتوسيع نطاق المراجعة، تم الكشف عن ملفات خبيث أخرى مُتصلة بخادم C2 الذي نشره المُخترق مؤخرًا.
(1) FINANCIAL REPORT2.exe أو BUSINESS INSURANCE PAYMENT.exe
(2) إرسال رسمي عاجل من الحكومة.exe
(3) دعم الإقرار الضريبي.exe
(4) وثيقة رسمية لتقييم أنشطة الحزب.exe أو نموذج التفويض.exe
(5) دقائق من تقرير الربع الثالث.exe
للوقاية بشكل استباقي، قامت إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة، شرطة هانوي أوصي الناس:
- كن يقظًا، لا تقم بتنزيل أو تثبيت أو فتح ملفات ذات مصدر غير معروف (خاصة الملفات القابلة للتنفيذ ذات الامتدادات .exe، .dll، .bat، .msi،...).
- التحقق من نظام معلومات الوحدة والموقع للكشف عن الملفات المشبوهة. في حال تسجيل أي حادث، اعزل الجهاز المصاب، وافصل الإنترنت، وأبلغ المركز الوطني للأمن السيبراني للحصول على الدعم.
افحص النظام بالكامل باستخدام أحدث برامج الأمان (EDR/XDR) القادرة على اكتشاف وإزالة البرامج الضارة المخفية. يُنصح باستخدام: Avast، AVG، Bitdefender (النسخة المجانية)، أو أحدث إصدار من Windows Defender.
ملاحظة: لم يتمكن الإصدار المجاني من Kaspersky من اكتشاف هذا البرنامج الضار حتى الآن.
- المسح اليدوي:
+ تحقق من Process Explorer، إذا رأيت أن العملية ليس لها توقيع رقمي أو تحتوي على اسم ملف نصي مزيف.
+ تحقق من tcpview لمعرفة اتصال الشبكة - إذا تم اكتشاف اتصال بـ IP 27[.]124[.]9[.]13، فيجب التعامل معه على الفور.
- يتعين على المسؤولين حظر جدار الحماية بشكل عاجل، ومنع الوصول إلى عنوان IP الضار 27.124.9.13.
المصدر: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[صورة] رئيس الوزراء فام مينه تشينه يلتقي بممثلي المعلمين المتميزين](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[صورة] الأمين العام تو لام يستقبل نائب رئيس مجموعة Luxshare-ICT (الصين)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[صورة] بانوراما الجولة النهائية لجوائز العمل المجتمعي لعام 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
تعليق (0)