Dementsprechend entdeckte die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (Polizei von Hanoi ) die Valley RAT-Malware, die mit der Kontrollserveradresse (C2): 27.124.9.13, Port 5689, in Verbindung steht und in einer Datei mit dem Namen "DRAFT RESOLUTION OF THE CONGRESS.exe" versteckt ist.
Die Täter nutzten die Aktivitäten zur Einholung von Meinungen zu Entwürfen von Dokumenten, die dem Kongress vorgelegt werden sollten, aus, um Benutzer dazu zu verleiten, gefährliche Handlungen wie den Diebstahl sensibler Informationen, die Aneignung persönlicher Konten, den Diebstahl von Dokumenten und die Verbreitung von Schadsoftware auf andere Computer durchzuführen.
Die Analyseergebnisse zeigen, dass die Malware nach der Installation auf dem Computer des Benutzers bei jedem Start des Computers automatisch ausgeführt wird, eine Verbindung zu einem von Hackern kontrollierten Fernsteuerungsserver herstellt und von dort aus die oben genannten gefährlichen Aktionen fortsetzt.
Erweitern Sie die Überprüfung und erkennen Sie weitere schädliche Dateien, die mit dem C2-Server verbunden sind und kürzlich von Hackern verbreitet wurden: FINANCIAL REPORT2.exe oder BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT URGENT DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe oder AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe.
Zur proaktiven Prävention empfiehlt die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität, wachsam zu sein und keine Dateien unbekannter Herkunft herunterzuladen, zu installieren oder zu öffnen (insbesondere ausführbare Dateien mit den Endungen .exe, .dll, .bat, .msi, ...).
Überprüfen Sie die Informationssysteme der Einheit und des Standorts auf verdächtige Dateien. Sollte ein Vorfall festgestellt werden, isolieren Sie den infizierten Rechner, trennen Sie ihn vom Internet und melden Sie den Vorfall dem Nationalen Zentrum für Cybersicherheit, um Unterstützung zu erhalten.
Scannen Sie das gesamte System mit der neuesten Sicherheitssoftware (EDR/XDR), die versteckte Malware erkennen und entfernen kann.
Empfohlene Verwendung: Avast, AVG, Bitdefender (kostenlose Version) oder die neueste Version von Windows Defender (Kaspersky hat diese Malware in der kostenlosen Version noch nicht erkannt).
Führen Sie außerdem einen manuellen Scan durch: Überprüfen Sie im Prozess-Explorer, ob Sie einen Prozess ohne digitale Signatur oder mit einem gefälschten Textdateinamen sehen.
Überprüfen Sie mit tcpview die Netzwerkverbindung. Wenn eine Verbindung zur IP-Adresse 27[.]124[.]9[.]13 erkannt wird, muss diese sofort behandelt werden.
Administratoren müssen dringend auf der Firewall blockieren, um den Zugriff auf die schädliche IP-Adresse 27.124.9.13 zu verhindern.
Quelle: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Foto] Action for the Community erzählt Geschichten von bewegenden Lebenswegen – von intimen und großen, von stillen und entschlossenen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763179022035_ai-dai-dieu-5828-jpg.webp)
![[Foto] Generalsekretär To Lam empfängt den Gouverneur der Provinz Kanagawa (Japan), Kuroiwa Yuji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763204231089_a1-bnd-7718-5559-jpg.webp)
![[Foto] Spannender Wettbewerb um geschicktes Pflücken roter Früchte und Kreativität bei der Herstellung von Son La Kaffeebohnen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763201832979_ndo_bl_3-jpg.webp)
![[Foto] Der Ständige Ausschuss der Regierung prüft das Planungsprojekt für die Landschaftsallee am Red River](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763197032149_dsc-0163-jpg.webp)
Kommentar (0)