זהו טריק שמנצל את הסביבה הפוליטית הרחבה של הציבור כדי להפיץ תוכנות זדוניות, לגנוב מידע ולהוות סיכון לאבטחת מערכות המידע של סוכנויות, ארגונים ויחידים.
על פי מחלקת אבטחת הסייבר ומניעת פשעי היי-טק (משטרת העיר האנוי ), התוכנה הזדונית Valley RAT מוסווית בקובץ בשם "DRAFT RESOLUTION OF THE CONGRESS.exe". כאשר המשתמש פותח את הקובץ, התוכנה הזדונית מתקינה את עצמה מיד במערכת, מופעלת אוטומטית בכל פעם שהמחשב מופעל ומתחברת לשרת הבקרה (C2) בכתובת 27.124.9.13 (פורט 5689) הנשלט על ידי האקרים. מכאן, התוכנה הזדונית יכולה לבצע פעולות מסוכנות: גניבת מידע רגיש במחשב המשתמש; השתלטות על המחשב; גניבת חשבונות אישיים, חשבונות סוכנויות; איסוף מסמכים פנימיים; המשך הפצת התוכנה הזדונית למכשירים אחרים באותה מערכת.
הגורם המסוכן הוא שממשק הקובץ מוסווה כך שיראה כמו מסמך אדמיניסטרטיבי אמיתי, מה שמקל על בלבול המשתמשים, במיוחד בהקשר של יחידות רבות ששולחות ומקבלות מסמכים כדי להגיב על מסמכים.
באמצעות סריקה מורחבת, גילו הרשויות קבצים זדוניים רבים נוספים בעלי מבנים דומים, אשר נראו כמו מסמכים מנהליים מוכרים: FINANCIAL REPORT2.exe או BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe או AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe
קבצים אלה נקראים על שם פרטים ספציפיים של עבודת משרד, כספים, ענייני מפלגה, מיסים... מגדילים את האפשרות שמשתמשים יחשבו שמדובר במסמכים פנימיים ויפתחו אותם, מה שיוצר תנאים להפצת תוכנות זדוניות.
באמצעות ניתוח טכני, משטרת העיר האנוי העריכה את Valley RAT כמסוכן במיוחד משום שיש לו מאפיינים שהופכים אותו לאיום משמעותי: הסתתרות במערכת, הפעלה אוטומטית עם Windows; מתן אפשרות להאקרים לשלוט מרחוק במכשיר; יכולת הורדה של תוכנות זדוניות נוספות; איסוף אוטומטי של נתונים רגישים ושליחתם לשרת הבקרה; יכולת להקליט הקשות מקלדת, צילום מסך, גניבת סיסמאות השמורות בדפדפן; התפשטות קלה במערכת הרשת הפנימית...
סוכנויות וארגונים רבים משתמשים בדוא"ל פנימי או ב-Zalo או ב-Facebook Messenger כדי להחליף מסמכים, ויוצרים, שלא במתכוון, סביבה נוחה להפצת תוכנות זדוניות אם רק מחשב אחד במערכת נגוע. כדי להבטיח אבטחת מידע, מחלקת אבטחת הסייבר ומניעת פשיעה טכנולוגית מתקדמת של משטרת העיר האנוי פרסמה המלצות ספציפיות: אין לפתוח או להוריד קבצים מוזרים, קבצי .exe מדוא"ל או מרשתות חברתיות, ויש להיזהר במיוחד מקבצים עם הסיומות הבאות: .exe; .dll; .bat; .msi... גם אם הקובץ נשלח ממכר (ייתכן שהחשבון נחטף).
משטרת האנוי מציינת כי תוכנת האנטי-וירוס החינמית של קספרסקי טרם זיהתה סוג זה של תוכנה זדונית.
מלבד שימוש בתוכנות אנטי-וירוס וחומות אש, אנשים צריכים להשתמש ב-Process Explorer כדי לראות תהליכים מוזרים ללא חתימות דיגיטליות; להשתמש ב-TCPView כדי לבדוק את החיבור; אם אתה רואה חיבור לכתובת IP 27.124.9.13, עליך לטפל בו באופן מיידי.
אנשים צריכים לקבל מידע אזהרה רשמי, לפעול לפי ההמלצות של: משרד הביטחון הציבורי ; משרד המידע והתקשורת; משטרה מקומית; אין לשתף קבצים חשודים ברשתות חברתיות כדי למנוע התפשטות; להגביר את הערנות כדי להגן על אבטחת הרשת הלאומית...
מקור: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[תמונה] המזכיר הכללי טו לאם ויו"ר האסיפה הלאומית טראן טהאן מאן משתתפים בציון 80 שנה ליום המסורתי של מגזר הפיקוח הווייטנאמי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
תגובה (0)