Zločinci zneužili sběru připomínek k návrhům dokumentů, které mají být předloženy 14. celostátnímu sjezdu strany, a nainstalovali škodlivý software k provádění sabotážních aktivit a krádeži informačních dat.
Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech hanojské městské policie v rámci práce na pochopení situace zjistilo malware Útočník Valley RAT odkazuje na adresu řídicího serveru (C2): 27.124.9.13, port 5689, skrytou v souboru s názvem „DRAFT RESOLUTION CONGRESSION.exe“. Útočníci využívají shromažďování názorů na návrhy dokumentů předkládaných Kongresu k tomu, aby uživatele oklamali a přiměli k instalaci a provádění nebezpečných činů, jako je krádež citlivých informací, přivlastnění si osobních účtů, krádež dokumentů a šíření malwaru do jiných počítačů.
Výsledky analýzy ukazují, že malware se po instalaci na počítač uživatele automaticky spustí při každém spuštění počítače a připojí se k serveru vzdáleného řízení ovládanému hackerem, čímž pokračuje v provádění výše uvedených nebezpečných akcí. Rozšířením kontroly byly zjištěny další soubory malwaru připojené k serveru C2, které hacker v poslední době rozšířil:
(1) FINANCIAL REPORT2.exe nebo BUSINESS INSURANCE PAYMENT.exe
(2) NALÉHAVÁ OFICIÁLNÍ SDĚLENÍ VLÁDY.exe
(3) PODPORA DAŇOVÝCH PŘIZNÁNÍ.exe
(4) OFICIÁLNÍ DOKUMENT HODNOTÍCÍ ČINNOST STRANY.exe nebo AUTORIZAČNÍ FORMULÁŘ.exe
(5) ZÁPIS ZE TŘETÍHO ČTVRTLETÍ.exe
Proaktivně předchází Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech, Hanojská policie doporučit lidem:
- Buďte ostražití, nestahujte, neinstalujte ani neotevírejte soubory neznámého původu (zejména spustitelné soubory s příponami .exe, .dll, .bat, .msi,...).
- Zkontrolujte informační systém jednotky a lokality, abyste odhalili podezřelé soubory. Pokud je zaznamenán incident, izolujte infikovaný počítač, odpojte internet a nahlaste to Národnímu centru kybernetické bezpečnosti, kde vám poskytnou podporu.
- Prohledejte celý systém nejnovějším aktualizovaným bezpečnostním softwarem (EDR/XDR), který dokáže detekovat a odstranit skrytý malware. Doporučené použití: Avast, AVG, Bitdefender (bezplatná verze) nebo nejnovější aktualizovaný Windows Defender.
Poznámka: Bezplatná verze aplikace Kaspersky tento malware zatím nezjistila.
- Ruční skenování:
+ Zkontrolujte v Průzkumníku procesů, zda proces nemá digitální podpis nebo má falešný textový název souboru.
+ Zkontrolujte pomocí tcpview síťové připojení – pokud je detekováno připojení k IP adrese 27[.]124[.]9[.]13, je třeba s tím okamžitě zacházet.
- Administrátoři musí urychleně zablokovat firewall a zabránit tak přístupu ke škodlivé IP adrese 27.124.9.13.
Zdroj: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[Foto] Premiér Pham Minh Chinh se setkal se zástupci vynikajících učitelů](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Fotografie] Generální tajemník To Lam přijal viceprezidenta skupiny Luxshare-ICT (Čína)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Fotografie] Panorama finálového kola Ceny komunitní akce 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
Komentář (0)