Memanfaatkan kegiatan pengumpulan komentar terhadap rancangan dokumen yang akan diserahkan pada Kongres Nasional Partai ke-14, pelaku jahat telah memasang perangkat lunak berbahaya untuk melakukan kegiatan sabotase dan mencuri data informasi.
Melalui upaya memahami situasi, Departemen Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Teknologi Tinggi, Kepolisian Kota Hanoi menemukan perangkat lunak jahat Valley RAT terhubung ke alamat server kontrol (C2): 27.124.9.13, port 5689, yang tersembunyi dalam berkas bernama "DRAFT RESOLUTION CONGRESSION.exe". Subjek memanfaatkan aktivitas pengumpulan opini atas draf dokumen yang diserahkan kepada Kongres untuk mengelabui pengguna agar memasang dan melakukan tindakan berbahaya seperti mencuri informasi sensitif, mengakses akun pribadi, mencuri dokumen, dan menyebarkan malware ke komputer lain.
Hasil analisis menunjukkan bahwa malware, setelah terinstal di komputer pengguna, akan otomatis dijalankan setiap kali komputer dinyalakan, terhubung ke server kendali jarak jauh yang dikendalikan oleh peretas, sehingga terus melakukan tindakan berbahaya tersebut. Memperluas tinjauan, terdeteksi file malware lain yang terhubung ke server C2 yang baru-baru ini disebarkan oleh peretas:
(1) LAPORAN KEUANGAN2.exe atau PEMBAYARAN ASURANSI BISNIS.exe
(2) SURAT KABAR RESMI PEMERINTAH YANG MENDESAK.exe
(3) DUKUNGAN DEKLARASI PAJAK.exe
(4) DOKUMEN RESMI PENILAIAN KEGIATAN PIHAK.exe atau FORMULIR OTORISASI.exe
(5) RISALAH LAPORAN TRIMESTER KETIGA.exe
Untuk mencegah secara proaktif, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi, Polisi Hanoi merekomendasikan orang:
- Waspadalah, jangan mengunduh, memasang, atau membuka file yang tidak diketahui asal usulnya (terutama file yang dapat dieksekusi dengan ekstensi .exe, .dll, .bat, .msi,...).
- Periksa sistem informasi unit dan lokasi untuk mendeteksi berkas yang mencurigakan. Jika insiden terekam, isolasi komputer yang terinfeksi, putuskan sambungan internet, dan laporkan ke Pusat Keamanan Siber Nasional untuk mendapatkan bantuan.
Pindai seluruh sistem dengan perangkat lunak keamanan terbaru (EDR/XDR) yang dapat mendeteksi dan menghapus malware tersembunyi. Rekomendasi penggunaan: Avast, AVG, Bitdefender (versi gratis), atau Windows Defender terbaru.
Catatan: Kaspersky versi gratis belum mendeteksi malware ini.
- Pemindaian manual:
+ Periksa pada Process Explorer, jika Anda melihat proses tersebut tidak memiliki tanda tangan digital atau memiliki nama berkas teks palsu.
+ Periksa tcpview untuk melihat koneksi jaringan - jika koneksi ke IP 27[.]124[.]9[.]13 terdeteksi, hal itu perlu segera ditangani.
- Administrator perlu segera memblokir firewall, mencegah akses ke alamat IP berbahaya 27.124.9.13.
Sumber: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[Foto] Sekretaris Jenderal To Lam menerima Wakil Presiden Luxshare-ICT Group (Tiongkok)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Foto] Panorama Putaran Final Penghargaan Aksi Komunitas 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh bertemu dengan perwakilan guru berprestasi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Komentar (0)