Hierbei handelt es sich um einen Trick, der das breite politische Umfeld der Bevölkerung ausnutzt, um Schadsoftware zu verbreiten, Informationen zu stehlen und die Sicherheit der Informationssysteme von Behörden, Organisationen und Einzelpersonen zu gefährden.
Laut der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (Polizei Hanoi ) ist die Valley-RAT-Malware in einer Datei namens „DRAFT RESOLUTION OF THE CONGRESS.exe“ getarnt. Sobald der Benutzer die Datei öffnet, installiert sich die Malware umgehend im System, startet automatisch bei jedem Computerstart und verbindet sich mit dem von Hackern kontrollierten Kontrollserver (C2) unter der Adresse 27.124.9.13 (Port 5689). Von dort aus kann die Malware gefährliche Aktionen ausführen: Sensible Daten auf dem Computer des Benutzers stehlen; die Kontrolle über den Computer übernehmen; private und dienstliche Benutzerkonten stehlen; interne Dokumente sammeln; und die Malware auf weitere Geräte im selben System verbreiten.
Die Gefahr besteht darin, dass die Dateischnittstelle so gestaltet ist, dass sie wie ein echtes Verwaltungsdokument aussieht, was die Benutzer leicht verwirren kann, insbesondere im Kontext vieler Einheiten, die Dokumente senden und empfangen, um Dokumente zu kommentieren.
Durch erweiterte Scans entdeckten die Behörden zahlreiche weitere schädliche Dateien mit ähnlicher Struktur, die bekannten Verwaltungsdokumenten ähnelten: FINANCIAL REPORT2.exe oder BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe oder AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe
Diese Dateien sind nach spezifischen Aspekten von Büroarbeit, Finanzen, Parteiangelegenheiten, Steuern usw. benannt, was die Wahrscheinlichkeit erhöht, dass Benutzer sie für interne Dokumente halten und öffnen, wodurch Bedingungen für die Verbreitung von Schadsoftware geschaffen werden.
Die Polizei von Hanoi stufte Valley RAT durch technische Analysen als besonders gefährlich ein, da es Eigenschaften aufweist, die es zu einer großen Bedrohung machen: Es versteckt sich im System und startet automatisch mit Windows; es ermöglicht Hackern die Fernsteuerung des Geräts; es kann zusätzliche Schadsoftware herunterladen; es sammelt automatisch sensible Daten und sendet sie an den Kontrollserver; es kann Tastatureingaben aufzeichnen, Screenshots erstellen und im Browser gespeicherte Passwörter stehlen; es verbreitet sich leicht im internen Netzwerksystem…
Viele Behörden und Organisationen nutzen interne E-Mails oder Zalo und Facebook Messenger zum Dokumentenaustausch. Dadurch schaffen sie ungewollt ein günstiges Umfeld für die Verbreitung von Schadsoftware, wenn nur ein Computer im System infiziert ist. Um die Informationssicherheit zu gewährleisten, hat die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität der Polizei von Hanoi folgende Empfehlungen ausgesprochen: Öffnen oder laden Sie keine unbekannten Dateien herunter, insbesondere keine .exe-Dateien aus E-Mails oder sozialen Netzwerken. Seien Sie besonders vorsichtig bei Dateien mit den Endungen .exe, .dll, .bat und .msi. Selbst wenn die Datei von einem Bekannten stammt (das Konto könnte gehackt worden sein).
Die Polizei von Hanoi weist darauf hin, dass die kostenlose Antivirensoftware Kaspersky diese Art von Schadsoftware bisher nicht erkannt hat.
Neben der Verwendung von Antivirensoftware und Firewalls sollten Nutzer den Process Explorer verwenden, um verdächtige Prozesse ohne digitale Signaturen aufzuspüren; mit TCPView lässt sich die Verbindung überprüfen; Verbindungen zur IP-Adresse 27.124.9.13 müssen umgehend bearbeitet werden.
Die Bevölkerung sollte offizielle Warnhinweise erhalten und die Empfehlungen des Ministeriums für öffentliche Sicherheit , des Ministeriums für Information und Kommunikation sowie der örtlichen Polizei befolgen. Verdächtige Dateien sollten nicht in sozialen Netzwerken geteilt werden, um deren Verbreitung zu verhindern. Die Wachsamkeit zum Schutz der nationalen Netzwerksicherheit sollte erhöht werden.
Quelle: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Foto] Generalsekretär To Lam und der Vorsitzende der Nationalversammlung, Tran Thanh Man, nehmen an der Feier zum 80. Jahrestag des traditionellen Tages des vietnamesischen Inspektionssektors teil.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)