Il s'agit d'une ruse qui tire profit du contexte politique actuel pour diffuser des logiciels malveillants, voler des informations et mettre en péril la sécurité des systèmes d'information des agences, des organisations et des particuliers.
Selon le Département de la cybersécurité et de la prévention de la cybercriminalité (Police de la ville de Hanoï ), le logiciel malveillant Valley RAT est dissimulé dans un fichier nommé « DRAFT RESOLUTION OF THE CONGRESS.exe ». Dès l'ouverture de ce fichier, le logiciel malveillant s'installe immédiatement sur le système, s'exécute automatiquement à chaque démarrage de l'ordinateur et se connecte au serveur de contrôle (C2) à l'adresse 27.124.9.13 (port 5689) contrôlé par des pirates informatiques. De là, le logiciel malveillant peut effectuer des actions dangereuses : voler des informations sensibles sur l'ordinateur de l'utilisateur ; prendre le contrôle de l'ordinateur ; voler des comptes personnels et professionnels ; collecter des documents internes ; et propager le logiciel malveillant à d'autres appareils du même système.
Le facteur dangereux est que l'interface du fichier est déguisée pour ressembler à un véritable document administratif, ce qui peut facilement induire les utilisateurs en erreur, notamment dans le contexte de nombreuses unités envoyant et recevant des documents pour commenter ces derniers.
Grâce à une analyse approfondie, les autorités ont découvert de nombreux autres fichiers malveillants présentant des structures similaires, ressemblant à des documents administratifs courants : FINANCIAL REPORT2.exe ou BUSINESS INSURANCE PAYMENT.exe ; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe ; TAX DECLARATION SUPPORT.exe ; PARTY ACTIVITY EVALUATION DOCUMENT.exe ou AUTHORIZATION FORM.exe ; MINUTES OF REPORT FOR THE THIRD QUARTER.exe
Ces fichiers portent des noms faisant référence aux spécificités du travail de bureau, des finances, des affaires du parti, des impôts… ce qui augmente la probabilité que les utilisateurs les prennent pour des documents internes et les ouvrent, créant ainsi les conditions propices à la propagation de logiciels malveillants.
Suite à une analyse technique, la police de Hanoï a classé Valley RAT comme particulièrement dangereux en raison de ses caractéristiques qui en font une menace majeure : dissimulation au sein du système, démarrage automatique sous Windows ; possibilité pour les pirates de contrôler l’appareil à distance ; capacité à télécharger des logiciels malveillants supplémentaires ; collecte automatique de données sensibles et envoi à un serveur de contrôle ; aptitude à enregistrer les frappes au clavier, à prendre des captures d’écran et à voler les mots de passe enregistrés dans le navigateur ; et propagation aisée au sein du réseau interne.
De nombreuses agences et organisations utilisent la messagerie interne ou des applications comme Zalo et Facebook Messenger pour échanger des documents, créant ainsi involontairement un environnement propice à la propagation de logiciels malveillants si un seul ordinateur du système est infecté. Afin de garantir la sécurité des informations, le Département de la cybersécurité et de la prévention de la cybercriminalité de la police de Hanoï a formulé des recommandations précises : n’ouvrez ni ne téléchargez de fichiers suspects, notamment les fichiers .exe provenant de courriels ou de réseaux sociaux. Soyez particulièrement vigilant face aux fichiers portant les extensions suivantes : .exe, .dll, .bat, .msi, etc. Même si le fichier provient d’une connaissance (le compte pourrait avoir été piraté).
La police d'Hanoï note que le logiciel antivirus gratuit Kaspersky n'a pas encore détecté ce type de logiciel malveillant.
Outre l'utilisation de logiciels antivirus et de pare-feu, il est nécessaire d'utiliser Process Explorer pour identifier les processus suspects sans signature numérique ; d'utiliser TCPView pour vérifier la connexion ; si une connexion à l'adresse IP 27.124.9.13 est détectée, une intervention immédiate est requise.
Il est important que la population prenne connaissance des informations officielles d'alerte et suive les recommandations du ministère de la Sécurité publique , du ministère de l'Information et des Communications et des forces de police locales. Il est également conseillé de ne pas partager de fichiers suspects sur les réseaux sociaux afin d'éviter leur propagation et de redoubler de vigilance pour protéger la sécurité du réseau national.
Source : https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comment (0)