Peringatan tentang malware Valley RAT yang menyamar sebagai "Draf Resolusi Kongres Partai Nasional ke-14"

Ini adalah tipu muslihat yang memanfaatkan lingkungan politik masyarakat yang luas untuk menyebarkan malware, mencuri informasi dan menimbulkan risiko terhadap keamanan sistem informasi suatu lembaga, organisasi dan individu.

Menurut Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi (Kepolisian Kota Hanoi ), malware Valley RAT disamarkan dalam sebuah berkas bernama "DRAFT RESOLUTION OF THE CONGRESS.exe". Ketika pengguna membuka berkas tersebut, malware tersebut langsung terinstal ke dalam sistem, berjalan secara otomatis setiap kali komputer dinyalakan, dan terhubung ke server kontrol (C2) di alamat 27.124.9.13 (porta 5689) yang dikendalikan oleh peretas. Dari sini, malware dapat melakukan tindakan berbahaya: Mencuri informasi sensitif di komputer pengguna; Mengambil alih kendali komputer; Mencuri akun pribadi dan akun instansi; Mengumpulkan dokumen internal; Menyebarkan malware ke perangkat lain dalam sistem yang sama.

Faktor yang membahayakan adalah antarmuka berkas disamarkan agar tampak seperti dokumen administratif sungguhan, sehingga mudah membingungkan pengguna, terutama dalam konteks banyak unit yang mengirim dan menerima dokumen untuk memberi komentar pada dokumen.

Melalui pemindaian yang diperluas, pihak berwenang menemukan lebih banyak berkas berbahaya dengan struktur serupa, yang tampak seperti dokumen administrasi yang sudah dikenal: FINANCIAL REPORT2.exe atau BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe atau AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR the THIRD TRIMESTER.exe

File-file ini diberi nama berdasarkan hal-hal spesifik seperti pekerjaan kantor, keuangan, urusan partai, pajak... sehingga meningkatkan kemungkinan pengguna mengira itu adalah dokumen internal dan membukanya, sehingga menciptakan kondisi yang memungkinkan malware menyebar.

Melalui analisis teknis, Kepolisian Kota Hanoi menilai Valley RAT sangat berbahaya karena memiliki karakteristik yang menjadikannya ancaman besar: Bersembunyi dalam sistem, secara otomatis memulai dengan Windows; Memungkinkan peretas mengendalikan perangkat dari jarak jauh; Mampu mengunduh malware tambahan; Secara otomatis mengumpulkan data sensitif dan mengirimkannya ke server kontrol; Mampu merekam penekanan tombol, mengambil tangkapan layar, mencuri kata sandi yang disimpan di browser; Mudah menyebar dalam sistem jaringan internal...

Banyak lembaga dan organisasi menggunakan email internal atau Zalo dan Facebook Messenger untuk bertukar dokumen, yang secara tidak sengaja menciptakan lingkungan yang mendukung penyebaran malware jika hanya satu komputer dalam sistem yang terinfeksi. Untuk memastikan keamanan informasi, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, Kepolisian Kota Hanoi telah memberikan rekomendasi khusus: Jangan membuka atau mengunduh berkas asing, berkas .exe, dari surel atau jejaring sosial. Waspadalah terutama terhadap berkas dengan ekstensi berikut: .exe; .dll; .bat; .msi... Meskipun berkas tersebut dikirim oleh seorang kenalan (akun tersebut mungkin telah dibajak).

Polisi Hanoi mencatat bahwa perangkat lunak antivirus Kaspersky gratis belum mendeteksi malware jenis ini.

Selain menggunakan perangkat lunak anti-virus dan firewall, orang perlu menggunakan Process Explorer untuk melihat proses aneh tanpa tanda tangan digital; Gunakan TCPView untuk memeriksa koneksi; jika Anda melihat koneksi ke IP 27.124.9.13, Anda perlu segera menanganinya.

Masyarakat perlu menerima informasi peringatan resmi, ikuti rekomendasi dari: Kementerian Keamanan Publik ; Kementerian Informasi dan Komunikasi; Kepolisian Setempat; Jangan bagikan file mencurigakan di jejaring sosial untuk menghindari penyebaran; Tingkatkan kewaspadaan untuk melindungi keamanan jaringan nasional...

Sumber: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html