यह एक ऐसी चाल है जो लोगों के व्यापक राजनीतिक माहौल का फायदा उठाकर मैलवेयर फैलाती है, जानकारी चुराती है और एजेंसियों, संगठनों और व्यक्तियों की सूचना प्रणालियों की सुरक्षा के लिए खतरा पैदा करती है।
वैली आरएटी मैलवेयर "कांग्रेस के मसौदा प्रस्ताव" का प्रतिरूपण करता है
साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग ( हनोई सिटी पुलिस) के अनुसार, वैली RAT मैलवेयर "DRAFT RESOLUTION OF THE CONGRESS.exe" नामक फ़ाइल में छिपा हुआ है। जब उपयोगकर्ता इस फ़ाइल को खोलता है, तो मैलवेयर तुरंत सिस्टम में इंस्टॉल हो जाता है, हर बार कंप्यूटर चालू होने पर अपने आप चलता है और हैकर द्वारा नियंत्रित एड्रेस 27.124.9.13 (पोर्ट 5689) पर कंट्रोल सर्वर (C2) से जुड़ जाता है।
यहां से, मैलवेयर खतरनाक कार्य कर सकता है: उपयोगकर्ता के कंप्यूटर पर संवेदनशील जानकारी चुराना; कंप्यूटर पर नियंत्रण करना; व्यक्तिगत और कॉर्पोरेट खातों को चुराना; आंतरिक दस्तावेज एकत्र करना; उसी सिस्टम में अन्य उपकरणों पर मैलवेयर फैलाना जारी रखना।
खतरनाक बात यह है कि फ़ाइल इंटरफ़ेस को वास्तविक प्रशासनिक दस्तावेज़ की तरह दिखाया गया है, जिससे उपयोगकर्ताओं के लिए भ्रमित होना आसान हो जाता है, विशेष रूप से उन इकाइयों के संदर्भ में जो दस्तावेज़ों पर टिप्पणी करने के लिए दस्तावेज़ भेजती और प्राप्त करती हैं।
और अधिक नई संबंधित मैलवेयर फ़ाइलें खोजी गईं
विस्तृत स्कैनिंग के माध्यम से, अधिकारियों को समान संरचना वाली कई और दुर्भावनापूर्ण फ़ाइलें मिलीं, जो परिचित प्रशासनिक दस्तावेज़ों की तरह दिखती थीं: वित्तीय रिपोर्ट2.exe या व्यवसाय बीमा भुगतान.exe; सरकार का तत्काल आधिकारिक प्रेषण.exe; कर घोषणा समर्थन.exe; पार्टी गतिविधि मूल्यांकन दस्तावेज़.exe या प्राधिकरण प्रपत्र.exe; तीसरी तिमाही के लिए रिपोर्ट के मिनट.exe
इन फाइलों के नाम कार्यालय कार्य, वित्त, पार्टी मामलों, करों आदि के आधार पर रखे गए हैं... जिससे यह संभावना बढ़ जाती है कि उपयोगकर्ता सोचेंगे कि ये आंतरिक दस्तावेज हैं और इन्हें खोल देंगे, जिससे मैलवेयर फैलने की स्थिति पैदा हो जाएगी।
तकनीकी विश्लेषण के माध्यम से, हनोई सिटी पुलिस ने वैली आरएटी को विशेष रूप से खतरनाक माना है क्योंकि इसमें ऐसी विशेषताएं हैं जो इसे एक बड़ा खतरा बनाती हैं: सिस्टम में छिपना, स्वचालित रूप से विंडोज के साथ शुरू होना; हैकर्स को डिवाइस को दूरस्थ रूप से नियंत्रित करने की अनुमति देना; अतिरिक्त मैलवेयर डाउनलोड करने में सक्षम; स्वचालित रूप से संवेदनशील डेटा एकत्र करना और इसे नियंत्रण सर्वर पर भेजना; कीस्ट्रोक्स रिकॉर्ड करने, स्क्रीनशॉट लेने, ब्राउज़र में सहेजे गए पासवर्ड चुराने में सक्षम; आंतरिक नेटवर्क सिस्टम में आसानी से फैलना...
कई एजेंसियाँ और संगठन दस्तावेज़ों के आदान-प्रदान के लिए आंतरिक ईमेल या ज़ालो, फेसबुक मैसेंजर का उपयोग करते हैं, जिससे अनजाने में मैलवेयर फैलने के लिए अनुकूल वातावरण बन जाता है, अगर सिस्टम में केवल एक ही मशीन संक्रमित हो। सूचना सुरक्षा सुनिश्चित करने के लिए, हनोई सिटी पुलिस विभाग के साइबर सुरक्षा और उच्च-तकनीकी अपराध निवारण विभाग ने विशिष्ट सुझाव दिए हैं:
ईमेल या सोशल नेटवर्क से प्राप्त अजीब फाइलों, .exe फाइलों को न खोलें या डाउनलोड न करें, विशेष रूप से .exe; .dll; .bat; .msi... एक्सटेंशन वाली फाइलों से सावधान रहें, भले ही फाइल किसी परिचित व्यक्ति द्वारा भेजी गई हो (हो सकता है कि अकाउंट हाईजैक कर लिया गया हो)।
सभी उपकरणों और प्रणालियों की जाँच करें। असामान्य संकेतों का पता चलने पर, उपयोगकर्ताओं को तुरंत इंटरनेट से डिस्कनेक्ट कर देना चाहिए; उपकरण का उपयोग जारी न रखें; अधिकारियों या राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) को सूचित करें।
सिस्टम को किसी प्रतिष्ठित सुरक्षा सॉफ़्टवेयर से स्कैन करें। संगठनों और व्यक्तियों को सक्रिय रूप से एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करने की आवश्यकता है, जैसे: Avast (मुफ़्त); AVG (मुफ़्त); Bitdefender (मुफ़्त); Windows Defender (नवीनतम अपडेट)। उल्लेखनीय रूप से, हनोई पुलिस ने पाया है कि मुफ़्त Kaspersky एंटी-वायरस सॉफ़्टवेयर ने अभी तक इस प्रकार के मैलवेयर का पता नहीं लगाया है।
हमले के संकेतों के लिए मैन्युअल रूप से स्कैन करें। एंटी-वायरस सॉफ़्टवेयर और फ़ायरवॉल का उपयोग करने के अलावा, लोगों को डिजिटल हस्ताक्षरों के बिना अजीब प्रक्रियाओं को देखने के लिए प्रोसेस एक्सप्लोरर का उपयोग करने की आवश्यकता है; कनेक्शन की जाँच के लिए TCPView का उपयोग करें; यदि आपको IP 27.124.9.13 से कोई कनेक्शन दिखाई देता है, तो आपको तुरंत उसे संभालना होगा।
सिस्टम प्रशासकों को दुर्भावनापूर्ण IP को तुरंत ब्लॉक करना होगा। उपयोगकर्ताओं को फ़ायरवॉल को कॉन्फ़िगर करके IP 27.124.9.13 तक सभी पहुँच को ब्लॉक करना होगा ताकि मैलवेयर नियंत्रण सर्वर से कनेक्ट न हो सके।
आंतरिक चेतावनियों को मज़बूत करें। इकाइयों को अपने अधिकारियों और कर्मचारियों को तुरंत सूचित करना होगा कि यदि स्रोत की पुष्टि नहीं हो पाती है, तो दस्तावेज़ टिप्पणियों से संबंधित "संलग्न" दस्तावेज़ों को बिल्कुल न खोलें।
लोगों को आधिकारिक चेतावनी जानकारी प्राप्त करने की आवश्यकता है, निम्नलिखित की सिफारिशों का पालन करें: सार्वजनिक सुरक्षा मंत्रालय ; सूचना और संचार मंत्रालय; स्थानीय पुलिस; फैलने से रोकने के लिए सोशल नेटवर्क पर संदिग्ध फ़ाइलों को साझा न करें; राष्ट्रीय नेटवर्क सुरक्षा की रक्षा के लिए सतर्कता बढ़ाएँ
14वीं राष्ट्रीय पार्टी कांग्रेस के मसौदा दस्तावेजों पर टिप्पणियों के ठीक समय पर वैली आरएटी मैलवेयर का प्रकट होना दर्शाता है कि साइबर हमलावर राजनीतिक और प्रशासनिक दस्तावेजों में उपयोगकर्ताओं के विश्वास का पूरी तरह से फायदा उठा रहे हैं।
सूचना सुरक्षा न केवल विशिष्ट एजेंसियों की ज़िम्मेदारी है, बल्कि डिजिटल उपकरणों का उपयोग करने वाले प्रत्येक व्यक्ति का कर्तव्य भी है। सही पहचान, त्वरित कार्रवाई और समय पर रिपोर्टिंग राष्ट्रीय सूचना प्रणाली की सुरक्षा और साइबरस्पेस में सुरक्षा बनाए रखने में महत्वपूर्ण योगदान देगी।
स्रोत: https://baotintuc.vn/phap-luat/ha-noi-canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-20251114171603798.htm
![[फोटो] तुओंग मुखौटों को चित्रित करने की अनूठी कला](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[फोटो] फ्रांस के सबसे गहरे मेट्रो स्टेशन की अनूठी वास्तुकला](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[फोटो] ट्रा लिन्ह में विशेष कक्षा](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
टिप्पणी (0)