Jedná se o trik, který zneužívá širokého politického prostředí lidí k šíření malwaru, krádeži informací a ohrožení bezpečnosti informačních systémů agentur, organizací a jednotlivců.
Podle Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (městská policie v Hanoji ) je malware Valley RAT maskován v souboru s názvem „NÁVRH USNESENÍ KONGRESU.exe“. Když uživatel soubor otevře, malware se okamžitě nainstaluje do systému, automaticky se spustí při každém spuštění počítače a připojí se k řídicímu serveru (C2) na adrese 27.124.9.13 (port 5689), který ovládají hackeři. Odtud může malware provádět nebezpečné akce: krást citlivé informace z počítače uživatele; převzít kontrolu nad počítačem; krást osobní účty, účty agentur; shromažďovat interní dokumenty; dále šířit malware do dalších zařízení ve stejném systému.
Nebezpečným faktorem je, že rozhraní souboru je maskované tak, aby vypadalo jako skutečný administrativní dokument, což uživatelům usnadňuje zmatek, zejména v kontextu mnoha jednotek, které odesílají a přijímají dokumenty za účelem komentování.
Prostřednictvím rozšířeného skenování úřady objevily mnoho dalších škodlivých souborů s podobnou strukturou, které vypadaly jako známé administrativní dokumenty: FINANCIAL REPORT2.exe nebo BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe nebo FORMULÁŘ AUTORIZACE.exe; MINUTES OF REPORT FOR THIRD QUARTER.exe
Tyto soubory jsou pojmenovány podle specifik kancelářské práce, financí, stranických záležitostí, daní... což zvyšuje pravděpodobnost, že si uživatelé budou myslet, že se jedná o interní dokumenty, a otevřou je, čímž vytvoří podmínky pro šíření malwaru.
Prostřednictvím technické analýzy vyhodnotila policie města Hanoj vir Valley RAT jako obzvláště nebezpečný, protože má vlastnosti, které z něj činí velkou hrozbu: Skrývá se v systému a automaticky se spouští s Windows; Umožňuje hackerům vzdáleně ovládat zařízení; Je schopen stahovat další malware; Automaticky shromažďuje citlivá data a odesílá je na řídicí server; Je schopen zaznamenávat stisky kláves, pořizovat snímky obrazovky, krást hesla uložená v prohlížeči; Snadno se šíří v interním síťovém systému...
Mnoho agentur a organizací používá interní e-mail nebo Zalo a Facebook Messenger k výměně dokumentů, čímž neúmyslně vytváří příznivé prostředí pro šíření malwaru, pokud je infikován pouze jeden počítač v systému. Pro zajištění informační bezpečnosti vydalo oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech policejního oddělení města Hanoj specifická doporučení: Neotevírejte ani nestahujte podivné soubory, soubory .exe z e-mailu nebo sociálních sítí, buďte obzvláště opatrní u souborů s následujícími příponami: .exe; .dll; .bat; .msi... I když je soubor odeslán od známého (účet mohl být zneužit).
Hanojská policie poznamenává, že bezplatný antivirový software Kaspersky zatím tento typ malwaru nezjistil.
Kromě používání antivirového softwaru a firewallů je třeba používat Process Explorer, aby bylo možné vidět podivné procesy bez digitálních podpisů; pomocí TCPView zkontrolovat připojení; pokud vidíte připojení k IP adrese 27.124.9.13, musíte to okamžitě vyřešit.
Lidé potřebují obdržet oficiální varovné informace, řídit se doporučeními od: Ministerstva veřejné bezpečnosti ; Ministerstva informací a komunikací; Místní policie; Nesdílejte podezřelé soubory na sociálních sítích, abyste zabránili jejich šíření; Zvyšte ostražitost na ochranu bezpečnosti národních sítí...
Zdroj: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Fotografie] Generální tajemník Lama a předseda Národního shromáždění Tran Thanh Man se zúčastnili 80. výročí tradičního Dne vietnamského inspekčního sektoru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentář (0)