Συνεπώς, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας (Αστυνομία της Πόλης του Ανόι ) ανακάλυψε το κακόβουλο λογισμικό Valley RAT που συνδέεται με τη διεύθυνση διακομιστή ελέγχου (C2): 27.124.9.13, θύρα 5689, κρυμμένο σε ένα αρχείο με το όνομα "DRAFT RESOLUTION OF THE CONGRESS.exe".
Τα υποκείμενα εκμεταλλεύτηκαν τις δραστηριότητες συλλογής απόψεων σχετικά με τα σχέδια εγγράφων που θα υποβάλλονταν στο Κογκρέσο για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν και να εκτελέσουν επικίνδυνες πράξεις, όπως η κλοπή ευαίσθητων πληροφοριών, η οικειοποίηση προσωπικών λογαριασμών, η κλοπή εγγράφων και η διάδοση κακόβουλου λογισμικού σε άλλους υπολογιστές.
Τα αποτελέσματα της ανάλυσης δείχνουν ότι μετά την εγκατάστασή του στον υπολογιστή του χρήστη, το κακόβουλο λογισμικό θα εκτελείται αυτόματα κάθε φορά που ο υπολογιστής εκκινείται, συνδεόμενο σε έναν διακομιστή απομακρυσμένου ελέγχου που ελέγχεται από χάκερ και από εκεί θα συνεχίζει να εκτελεί τις παραπάνω επικίνδυνες ενέργειες.
Επεκτείνετε την αναθεώρηση και εντοπίστε άλλα κακόβουλα αρχεία που είναι συνδεδεμένα με τον διακομιστή C2 και τα οποία έχουν διαδώσει πρόσφατα οι χάκερ: FINANCIAL REPORT2.exe ή BUSINESS INSURANCE PAYMENT.exe· GOVERNMENT URGENT DISPATCH.exe· TAX DECLARATION SUPPORT.exe· PARTY ACTIVITY EVALUATION DISPATCH.exe ή AUTHORIZATION FORM.exe· ΠΡΑΚΤΙΚΑ ΑΝΑΦΟΡΑΣ ΓΙΑ ΤΟ ΤΡΙΤΟ ΤΡΙΜΗΝΟ.exe.
Για την προληπτική πρόληψη, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας συνιστά στους πολίτες να είναι σε εγρήγορση και να μην κατεβάζουν, εγκαθιστούν ή ανοίγουν αρχεία άγνωστης προέλευσης (ειδικά εκτελέσιμα αρχεία με επεκτάσεις .exe, .dll, .bat, .msi, ...).
Ελέγξτε το σύστημα πληροφοριών της μονάδας και της τοποθεσίας για τον εντοπισμό ύποπτων αρχείων. Εάν παρατηρηθεί κάποιο περιστατικό, απομονώστε το μολυσμένο μηχάνημα, αποσυνδέστε το από το Διαδίκτυο και αναφέρετέ το στο Εθνικό Κέντρο Κυβερνοασφάλειας για υποστήριξη.
Σαρώστε ολόκληρο το σύστημα με το πιο πρόσφατο ενημερωμένο λογισμικό ασφαλείας (EDR/XDR) που μπορεί να εντοπίσει και να αφαιρέσει κρυφό κακόβουλο λογισμικό.
Προτεινόμενη χρήση: Avast, AVG, Bitdefender (δωρεάν έκδοση) ή η τελευταία ενημέρωση του Windows Defender, (η δωρεάν έκδοση του Kaspersky δεν έχει εντοπίσει ακόμη αυτό το κακόβουλο λογισμικό).
Παράλληλα, εκτελέστε μια χειροκίνητη σάρωση: Ελέγξτε την Εξερεύνηση Διεργασιών, εάν δείτε μια διεργασία χωρίς ψηφιακή υπογραφή ή ένα ψεύτικο όνομα αρχείου κειμένου.
Ελέγξτε το tcpview για να δείτε τη σύνδεση δικτύου - εάν εντοπίσει σύνδεση με IP 27[.]124[.]9[.]13, τότε πρέπει να αντιμετωπιστεί αμέσως.
Οι διαχειριστές πρέπει να κάνουν επειγόντως αποκλεισμό στο τείχος προστασίας, αποτρέποντας την πρόσβαση στην κακόβουλη διεύθυνση IP 27.124.9.13.
Πηγή: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Φωτογραφία] Μοναδική τέχνη ζωγραφικής μασκών Tuong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Φωτογραφία] Μοναδική αρχιτεκτονική του βαθύτερου σταθμού μετρό στη Γαλλία](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Φωτογραφία] Ειδική τάξη στο Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Σχόλιο (0)