Figyelmeztetés veszélyes rosszindulatú programokra, amelyek a Párt 14. Országos Kongresszusának tervezetdokumentumaihoz fűzött megjegyzéseket használják ki

Ennek megfelelően a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály ( Hanoi Városi Rendőrség) felfedezte a Valley RAT rosszindulatú programot, amely a vezérlőszerver címéhez (C2): 27.124.9.13, port 5689 kapcsolódik, és a "DRAFT RESOLUTION OF THE CONGRESS.exe" nevű fájlban rejtőzik.

Az alanyok kihasználták a Kongresszusnak benyújtandó tervezetekről szóló vélemények gyűjtésének tevékenységét, hogy becsapják a felhasználókat veszélyes cselekmények telepítésére és végrehajtására, például érzékeny információk ellopására, személyes fiókok eltulajdonítására, dokumentumok ellopására és rosszindulatú programok más számítógépekre való terjesztésére.

Az elemzés eredményei azt mutatják, hogy miután telepítették a felhasználó számítógépére, a rosszindulatú program minden alkalommal automatikusan végrehajtódik, amikor a számítógépet elindítják, csatlakozik egy hackerek által irányított távoli szerverhez, és onnan folytatja a fenti veszélyes műveletek végrehajtását.

Bővítse az áttekintést, és észlelje a C2 szerverhez kapcsolódó egyéb rosszindulatú fájlokat, amelyeket a hackerek a közelmúltban terjesztettek: PÉNZÜGYI JELENTÉS2.exe vagy BUSINESS INSURANCE PAYMENT.exe; SÜRGŐS KORMÁNYZATI SZOLGÁLTATÁS.exe; ADÓBENYILATKOZAT-TÁMOGATÁS.exe; PÁRTTEVÉKENYSÉGI ÉRTÉKELÉSI SZOLGÁLTATÁS.exe vagy ENGEDÉLYEZÉSI ŰRLAP.exe; JEGYZŐKÖNYV A HARMADIK NEGYEDÉVRE.exe.

A proaktív megelőzés érdekében a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály azt javasolja, hogy az emberek legyenek éber, és ne töltsenek le, telepítsenek vagy nyissanak meg ismeretlen eredetű fájlokat (különösen a .exe, .dll, .bat, .msi stb. kiterjesztésű futtatható fájlokat).

Ellenőrizze az egység és a település információs rendszerét a gyanús fájlok felderítése érdekében. Ha incidenst észlel, izolálja a fertőzött gépet, csatlakoztassa le az internetet, és jelentse a Nemzeti Kiberbiztonsági Központnak támogatásért.

Vizsgálja át a teljes rendszert a legújabb frissített biztonsági szoftverrel (EDR/XDR), amely képes észlelni és eltávolítani a rejtett rosszindulatú programokat.

Ajánlott használat: Avast, AVG, Bitdefender (ingyenes verzió) vagy a legújabb frissített Windows Defender (a Kaspersky ingyenes verziója még nem észlelte ezt a kártevőt).

Ezzel együtt végezzen manuális vizsgálatot: Ellenőrizze a Process Explorerben, hogy lát-e digitális aláírás nélküli folyamatot vagy hamis szöveges fájlnevet.

Ellenőrizd a tcpview-t a hálózati kapcsolat megtekintéséhez - ha az IP 27[.]124[.]9[.]13 címhez való csatlakozást észlel, akkor azonnal kezelni kell.

A rendszergazdáknak sürgősen blokkolniuk kell a tűzfalon, megakadályozva a rosszindulatú 27.124.9.13 IP-címhez való hozzáférést.

Forrás: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html