これは、国民の広範な政治環境を利用してマルウェアを拡散し、情報を盗み、機関、組織、個人の情報システムのセキュリティにリスクをもたらすトリックです。
ハノイ市警察サイバーセキュリティ・ハイテク犯罪対策局によると、Valley RATマルウェアは「DRAFT RESOLUTION OF THE CONGRESS.exe」というファイルに偽装されています。ユーザーがファイルを開くと、マルウェアは即座にシステムにインストールされ、コンピュータの起動時に自動的に実行され、ハッカーが管理するアドレス27.124.9.13(ポート5689)の制御サーバー(C2)に接続します。ここから、マルウェアは危険なアクションを実行できます。ユーザーのコンピュータ上の機密情報を盗む、コンピュータを制御する、個人アカウントや機関アカウントを盗む、内部文書を収集する、同じシステム内の他のデバイスにマルウェアを拡散し続けるなどです。
危険な要素は、ファイル インターフェースが実際の管理文書のように偽装されているため、特に多くのユニットが文書を送受信して文書にコメントするという状況で、ユーザーが混乱しやすいことです。
当局は、拡張スキャンを通じて、同様の構造を持つ、よく知られた行政文書に似た悪質なファイルをさらに多数発見しました。FINANCIAL REPORT2.exe または BUSINESS INSURANCE PAYMENT.exe、GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe、TAX DECLARATION SUPPORT.exe、PARTY ACTIVITY EVALUATION DOCUMENT.exe または AUTHORIZATION FORM.exe、MINUTES OF REPORT FOR THE THIRD QUARTER.exe などです。
これらのファイルは、事務、財務、党務、税金などの具体的な内容にちなんで命名されているため、ユーザーが内部文書だと思い込んで開く可能性が高まり、マルウェアが拡散する条件が整えられます。
ハノイ市警察は、技術的な分析を通じて、Valley RAT が重大な脅威となる特徴を備えていることから、特に危険であると評価しました。特徴とは、システムに潜んで Windows で自動的に起動すること、ハッカーがデバイスをリモート制御できること、追加のマルウェアをダウンロードできること、機密データを自動的に収集して制御サーバーに送信すること、キー入力を記録し、スクリーンショットを撮り、ブラウザに保存されているパスワードを盗むことができること、内部ネットワーク システムで簡単に拡散することなどです。
多くの機関や組織は、社内メールやZalo、Facebook Messengerを使って文書をやり取りしていますが、システム内のコンピューターが1台でも感染すると、意図せずマルウェアが蔓延しやすい環境を作り出してしまいます。情報セキュリティを確保するため、ハノイ市警察サイバーセキュリティ・ハイテク犯罪対策局は具体的な勧告を出しています。メールやSNSから、見慣れないファイルや.exeファイルを開いたりダウンロードしたりしないでください。特に、.exe、.dll、.bat、.msiなどの拡張子を持つファイルには注意してください。たとえ知人から送られてきたファイルであっても(アカウントが乗っ取られている可能性があります)、感染の危険性があります。
ハノイ警察は、無料のカスペルスキーウイルス対策ソフトウェアではこの種のマルウェアはまだ検出されていないと指摘している。
ウイルス対策ソフトウェアやファイアウォールを使用するほかに、Process Explorer を使用してデジタル署名のない異常なプロセスを確認する必要があります。TCPView を使用して接続を確認します。IP 27.124.9.13 への接続が確認された場合は、すぐに対処する必要があります。
人々は公式の警告情報を受け取り、 公安部、情報通信部、地元警察からの勧告に従う必要があります。拡散を防ぐため、ソーシャル ネットワークで疑わしいファイルを共有しないでください。国家ネットワークのセキュリティを保護するために警戒を強化してください...
出典: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
コメント (0)