Se trata de una artimaña que se aprovecha del amplio clima político de la población para propagar malware, robar información y suponer un riesgo para la seguridad de los sistemas de información de agencias, organizaciones e individuos.
Según el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (Policía de la Ciudad de Hanói ), el malware Valley RAT se oculta en un archivo llamado "BORRADOR DE RESOLUCIÓN DEL CONGRESO.exe". Al abrirlo, el malware se instala inmediatamente en el sistema, se ejecuta automáticamente cada vez que se inicia el ordenador y se conecta al servidor de control (C2) en la dirección 27.124.9.13 (puerto 5689), controlado por los atacantes. Desde allí, el malware puede realizar acciones peligrosas: robar información confidencial del ordenador del usuario; tomar el control del ordenador; robar cuentas personales y corporativas; recopilar documentos internos; y propagarse a otros dispositivos del mismo sistema.
El factor peligroso es que la interfaz del archivo está disfrazada para parecer un documento administrativo real, lo que facilita la confusión de los usuarios, especialmente en el contexto de muchas unidades que envían y reciben documentos para comentarlos.
Mediante un análisis más exhaustivo, las autoridades descubrieron muchos más archivos maliciosos con estructuras similares, que parecían documentos administrativos conocidos: FINANCIAL REPORT2.exe o BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe o AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe
Estos archivos reciben nombres relacionados con aspectos específicos del trabajo de oficina, finanzas, asuntos del Partido, impuestos... lo que aumenta la posibilidad de que los usuarios piensen que son documentos internos y los abran, creando así las condiciones para la propagación de malware.
Mediante análisis técnico, la policía de Hanoi evaluó a Valley RAT como particularmente peligroso debido a que posee características que lo convierten en una grave amenaza: se oculta en el sistema, iniciándose automáticamente con Windows; permite a los hackers controlar el dispositivo de forma remota; es capaz de descargar malware adicional; recopila automáticamente datos confidenciales y los envía al servidor de control; puede registrar las pulsaciones de teclas, tomar capturas de pantalla y robar contraseñas guardadas en el navegador; y se propaga fácilmente en la red interna.
Muchas agencias y organizaciones utilizan correo electrónico interno o servicios como Zalo y Facebook Messenger para intercambiar documentos, creando involuntariamente un entorno propicio para la propagación de malware si tan solo un equipo del sistema está infectado. Para garantizar la seguridad de la información, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología de la Policía de Hanói ha emitido recomendaciones específicas: No abra ni descargue archivos sospechosos, especialmente archivos .exe, desde correo electrónico o redes sociales. Tenga especial cuidado con los archivos con las siguientes extensiones: .exe, .dll, .bat, .msi, etc., incluso si el archivo proviene de un conocido (la cuenta podría haber sido comprometida).
La policía de Hanoi señala que el software antivirus gratuito Kaspersky aún no ha detectado este tipo de malware.
Además de utilizar software antivirus y cortafuegos, es necesario utilizar Process Explorer para ver procesos extraños sin firmas digitales; utilice TCPView para comprobar la conexión; si ve una conexión a la IP 27.124.9.13, debe gestionarla inmediatamente.
La población debe recibir información oficial de alerta y seguir las recomendaciones del Ministerio de Seguridad Pública , el Ministerio de Información y Comunicaciones y la Policía Local. No se deben compartir archivos sospechosos en redes sociales para evitar su propagación. Se recomienda aumentar la vigilancia para proteger la seguridad de la red nacional.
Fuente: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)