Ez egy olyan trükk, amely kihasználja az emberek széles politikai környezetét rosszindulatú programok terjesztésére, információk ellopására és kockázatot jelent az ügynökségek, szervezetek és magánszemélyek információs rendszereinek biztonságára.
A Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály ( Hanoi Városi Rendőrség) szerint a Valley RAT rosszindulatú program egy „KONGRESSZUSI HATÁROZAT TERVEZETE.exe” nevű fájlban rejtőzik. Amikor a felhasználó megnyitja a fájlt, a rosszindulatú program azonnal települ a rendszerbe, és minden alkalommal, amikor a számítógép elindul, automatikusan lefut, amikor csatlakozik a hackerek által ellenőrzött 27.124.9.13-as címen található vezérlőkiszolgálóhoz (C2). Innen a rosszindulatú program veszélyes műveleteket hajthat végre: Érzékeny információk ellopása a felhasználó számítógépéről; A számítógép irányításának átvétele; Személyes fiókok, ügynökségi fiókok ellopása; Belső dokumentumok gyűjtése; A rosszindulatú program további terjesztése ugyanazon a rendszeren belüli más eszközökre.
A veszélyes tényező az, hogy a fájlfelület úgy van álcázva, hogy valódi adminisztratív dokumentumnak tűnjön, ami könnyen összezavarhatja a felhasználókat, különösen abban az összefüggésben, hogy sok egység küld és fogad dokumentumokat, hogy véleményezze azokat.
A kibővített vizsgálat során a hatóságok számos további, hasonló felépítésű, kártékony fájlt fedeztek fel, amelyek ismerős adminisztratív dokumentumokra hasonlítottak: PÉNZÜGYI JELENTÉS2.exe vagy ÜZLETI BIZTOSÍTÁSI FIZETÉS.exe; KORMÁNYI SÜRGŐS HIVATALOS ELLENŐRZÉS.exe; ADÓBEVALLÁSI TÁMOGATÁS.exe; PÁRTTEVÉKENYSÉGI ÉRTÉKELÉSI DOKUMENTUM.exe vagy ENGEDÉLYEZÉSI ŰRLAP.exe; HARMADIK NEGYEDÉV JELENTÉSÉNEK JEGYZŐKÖNYVE.exe
Ezek a fájlok az irodai munka, a pénzügyek, a pártügyek, az adózás... sajátosságairól kapták a nevüket, ami növeli annak az esélyét, hogy a felhasználók belső dokumentumoknak hisszék őket, és megnyitják őket, megteremtve a feltételeket a rosszindulatú programok terjedéséhez.
Technikai elemzés segítségével a Hanoi Városi Rendőrség különösen veszélyesnek minősítette a Valley RAT vírust, mivel olyan jellemzőkkel bír, amelyek komoly fenyegetést jelentenek: Elbújik a rendszerben, automatikusan elindul a Windows; Lehetővé teszi a hackerek számára az eszköz távoli vezérlését; Képes további rosszindulatú programok letöltésére; Automatikusan gyűjti az érzékeny adatokat és elküldi azokat a vezérlőszervernek; Képes rögzíteni a billentyűleütéseket, képernyőképeket készíteni, ellopni a böngészőben mentett jelszavakat; Könnyen terjed a belső hálózati rendszerben...
Sok ügynökség és szervezet belső e-mailt vagy Zalo-t, Facebook Messengert használ dokumentumcserére, akaratlanul is kedvező környezetet teremtve a rosszindulatú programok terjedéséhez, ha a rendszerben csak egy számítógép fertőzött. Az információbiztonság garantálása érdekében a Hanoi Városi Rendőrkapitányság Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya konkrét ajánlásokat tett: Ne nyisson meg és ne töltsön le furcsa fájlokat, .exe fájlokat e-mailből vagy közösségi hálózatokról, legyen különösen óvatos a következő kiterjesztésű fájlokkal: .exe; .dll; .bat; .msi... Még akkor is, ha a fájlt egy ismerős küldte (előfordulhat, hogy a fiókot feltörték).
A hanoi rendőrség megjegyzi, hogy az ingyenes Kaspersky víruskereső szoftver még nem észlelte ezt a típusú kártevőt.
A víruskereső szoftverek és tűzfalak használata mellett a Process Explorert is használni kell a digitális aláírás nélküli furcsa folyamatok megtekintéséhez; a TCPView segítségével ellenőrizhető a kapcsolat; ha kapcsolatot lát a 27.124.9.13 IP-címhez, azonnal kezelnie kell.
Az embereknek hivatalos figyelmeztető információkat kell kapniuk, és be kell tartaniuk a következők ajánlásait: Közbiztonsági Minisztérium ; Információs és Kommunikációs Minisztérium; Helyi Rendőrség; Ne osszanak meg gyanús fájlokat a közösségi hálózatokon a terjedés elkerülése érdekében; Fokozott éberséget kell tanúsítaniuk a nemzeti hálózatbiztonság védelme érdekében...
Forrás: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Fotó] Lam főtitkára és Tran Thanh Man, a Nemzetgyűlés elnöke részt vesz a vietnami ellenőrzési szektor hagyományos napjának 80. évfordulóján.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Hozzászólás (0)