Εκμεταλλευόμενοι τις δραστηριότητες συλλογής σχολίων σχετικά με τα σχέδια εγγράφων που θα υποβληθούν στο 14ο Εθνικό Συνέδριο του Κόμματος, κακόβουλοι δράστες έχουν εγκαταστήσει κακόβουλο λογισμικό για να πραγματοποιήσουν δραστηριότητες δολιοφθοράς και να κλέψουν δεδομένα πληροφοριών.
Μέσα από την προσπάθεια κατανόησης της κατάστασης, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της Πόλης του Ανόι ανακάλυψε κακόβουλο λογισμικό Το Valley RAT συνδέεται με τη διεύθυνση του διακομιστή ελέγχου (C2): 27.124.9.13, θύρα 5689, κρυμμένη σε ένα αρχείο με το όνομα "DRAFT RESOLUTION CONGRESSION.exe". Τα υποκείμενα εκμεταλλεύονται τη δραστηριότητα συλλογής απόψεων σχετικά με τα σχέδια εγγράφων που υποβάλλονται στο Κογκρέσο για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν και να εκτελέσουν επικίνδυνες πράξεις, όπως κλοπή ευαίσθητων πληροφοριών, οικειοποίηση προσωπικών λογαριασμών, κλοπή εγγράφων και διάδοση κακόβουλου λογισμικού σε άλλους υπολογιστές.
Τα αποτελέσματα της ανάλυσης δείχνουν ότι το κακόβουλο λογισμικό, αφού εγκατασταθεί στον υπολογιστή του χρήστη, θα εκτελείται αυτόματα κάθε φορά που ο υπολογιστής ξεκινά, συνδεόμενο με τον διακομιστή απομακρυσμένου ελέγχου που ελέγχεται από τον χάκερ, συνεχίζοντας έτσι να εκτελεί τις παραπάνω επικίνδυνες ενέργειες. Επέκταση της ανασκόπησης, ανίχνευση άλλων αρχείων κακόβουλου λογισμικού που είναι συνδεδεμένα με τον διακομιστή C2 και τα οποία ο χάκερ έχει διαδώσει πρόσφατα:
(1) FINANCIAL REPORT2.exe ή BUSINESS INSURANCE PAYMENT.exe
(2) ΕΠΕΙΓΟΝ ΕΠΙΣΗΜΟ ΜΗΝΥΜΑ ΤΗΣ ΚΥΒΕΡΝΗΣΗΣ.exe
(3) ΥΠΟΣΤΗΡΙΞΗ ΦΟΡΟΛΟΓΙΚΗΣ ΔΗΛΩΣΗΣ.exe
(4) ΕΠΙΣΗΜΟ ΕΓΓΡΑΦΟ ΑΞΙΟΛΟΓΗΣΗΣ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΜΕΡΟΥΣ.exe ή ΦΟΡΜΑ ΕΞΟΥΣΙΟΔΟΤΗΣΗΣ.exe
(5) ΠΡΑΚΤΙΚΑ ΤΗΣ ΕΚΘΕΣΗΣ ΤΟΥ ΤΡΙΤΟΥ ΤΡΙΜΗΝΟΥ.exe
Για την προληπτική πρόληψη, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας, Αστυνομία του Ανόι προτείνω άτομα:
- Να είστε σε εγρήγορση, μην κατεβάζετε, εγκαθιστάτε ή ανοίγετε αρχεία άγνωστης προέλευσης (ειδικά εκτελέσιμα αρχεία με επεκτάσεις .exe, .dll, .bat, .msi,...).
- Ελέγξτε το σύστημα πληροφοριών της μονάδας και της τοποθεσίας για τον εντοπισμό ύποπτων αρχείων. Εάν καταγραφεί κάποιο περιστατικό, απομονώστε το μολυσμένο μηχάνημα, αποσυνδέστε το Διαδίκτυο και αναφέρετέ το στο Εθνικό Κέντρο Κυβερνοασφάλειας για υποστήριξη.
- Σαρώστε ολόκληρο το σύστημα με το πιο πρόσφατο ενημερωμένο λογισμικό ασφαλείας (EDR/XDR) που μπορεί να εντοπίσει και να αφαιρέσει κρυφό κακόβουλο λογισμικό. Συνιστώμενη χρήση: Avast, AVG, Bitdefender (δωρεάν έκδοση) ή το πιο πρόσφατο ενημερωμένο Windows Defender.
Σημείωση: Η δωρεάν έκδοση του Kaspersky δεν έχει εντοπίσει ακόμη αυτό το κακόβουλο λογισμικό.
- Χειροκίνητη σάρωση:
+ Ελέγξτε την Εξερεύνηση Διεργασιών, εάν δείτε ότι η διεργασία δεν έχει ψηφιακή υπογραφή ή έχει ψεύτικο όνομα αρχείου κειμένου.
+ Ελέγξτε το tcpview για να δείτε τη σύνδεση δικτύου - εάν εντοπιστεί σύνδεση με IP 27[.]124[.]9[.]13, πρέπει να αντιμετωπιστεί αμέσως.
- Οι διαχειριστές πρέπει να κάνουν επειγόντως αποκλεισμό στο τείχος προστασίας, αποτρέποντας την πρόσβαση στην κακόβουλη διεύθυνση IP 27.124.9.13.
Πηγή: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[Φωτογραφία] Πανόραμα του Τελικού Γύρου των Βραβείων Δράσης Κοινότητας 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ συναντάται με εκπροσώπους εξαιρετικών εκπαιδευτικών](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam δέχεται τον Αντιπρόεδρο του Ομίλου Luxshare-ICT (Κίνα)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Σχόλιο (0)