ການເຕືອນໄພຂອງ malware ອັນຕະລາຍໄດ້ສວຍໃຊ້ຄໍາເຫັນກ່ຽວກັບຮ່າງເອກະສານຂອງກອງປະຊຸມໃຫຍ່ແຫ່ງຊາດຄັ້ງທີ 14 ຂອງພັກ

ຕາມ​ນັ້ນ​ແລ້ວ, ກົມ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ ​ແລະ ​ເຕັກ​ໂນ​ໂລ​ຊີ​ສູງ (ຕຳຫຼວດ​ນະຄອນ ​ຮ່າ​ໂນ້ຍ ) ​ໄດ້​ຄົ້ນ​ພົບ​ Malware Valley RAT ທີ່​ເຊື່ອມ​ໂຍງ​ກັບ​ທີ່ຢູ່​ເຊີບ​ເວີ​ຄວບ​ຄຸມ (C2): 27.124.9.13, port 5689, ເຊື່ອງ​ໄວ້​ໃນ​ໄຟລ໌​ທີ່​ມີ​ຊື່​ວ່າ “ຮ່າງ​ມະຕິ​ຂອງ CONGRESS.exe”.

Subjects ໄດ້ປະໂຫຍດຈາກກິດຈະກໍາການລວບລວມຄວາມຄິດເຫັນກ່ຽວກັບຮ່າງເອກະສານທີ່ຈະຍື່ນຕໍ່ກອງປະຊຸມເພື່ອຫລອກລວງຜູ້ໃຊ້ໃນການຕິດຕັ້ງແລະປະຕິບັດການກະທໍາທີ່ເປັນອັນຕະລາຍເຊັ່ນການລັກຂໍ້ມູນລະອຽດອ່ອນ, appropriating ບັນຊີສ່ວນບຸກຄົນ, ການລັກເອກະສານ, ແລະແຜ່ຂະຫຍາຍ malware ກັບຄອມພິວເຕີອື່ນໆ.

ຜົນໄດ້ຮັບການວິເຄາະສະແດງໃຫ້ເຫັນວ່າຫຼັງຈາກຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້, malware ຈະດໍາເນີນການອັດຕະໂນມັດທຸກຄັ້ງທີ່ຄອມພິວເຕີເລີ່ມຕົ້ນ, ເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງການຄວບຄຸມຫ່າງໄກສອກຫຼີກທີ່ຄວບຄຸມໂດຍແຮກເກີ, ແລະຈາກນັ້ນສືບຕໍ່ດໍາເນີນການອັນຕະລາຍຂ້າງເທິງ.

ຂະຫຍາຍການທົບທວນ ແລະກວດຫາໄຟລ໌ທີ່ເປັນອັນຕະລາຍອື່ນໆທີ່ເຊື່ອມຕໍ່ກັບເຊີບເວີ C2 ທີ່ແຮກເກີໄດ້ເຜີຍແຜ່ເມື່ອບໍ່ດົນມານີ້: FINANCIAL REPORT2.exe ຫຼື BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT URGENT DISPATCH.exe; ການປະກາດພາສີ SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe ຫຼື AUTHORIZATION FORM.exe; ນາທີຂອງບົດລາຍງານສໍາລັບໄຕມາດທີສາມ.exe.

ເພື່ອປ້ອງກັນຢ່າງຕັ້ງໜ້າ, ກົມຄວາມປອດໄພທາງໄຊເບີ ແລະ ປ້ອງກັນອາດຊະຍາກຳທາງເທັກໂນໂລຢີສູງ ແນະນຳໃຫ້ປະຊາຊົນລະມັດລະວັງ ແລະ ຫ້າມດາວໂຫຼດ, ຕິດຕັ້ງ ຫຼື ເປີດໄຟລ໌ທີ່ບໍ່ຮູ້ຈັກຕົ້ນກຳເນີດ (ໂດຍສະເພາະໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ດ້ວຍນາມສະກຸນ .exe, .dll, .bat, .msi, ... ).

ກວດເບິ່ງລະບົບຂໍ້ມູນຂ່າວສານຂອງຫນ່ວຍງານແລະທ້ອງຖິ່ນເພື່ອກວດພົບໄຟລ໌ທີ່ຫນ້າສົງໄສ. ຖ້າເຫດການຖືກສັງເກດເຫັນ, ແຍກເຄື່ອງທີ່ຕິດເຊື້ອ, ຕັດການເຊື່ອມຕໍ່ຈາກອິນເຕີເນັດແລະລາຍງານໃຫ້ສູນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດເພື່ອສະຫນັບສະຫນູນ.

ສະແກນລະບົບທັງໝົດດ້ວຍຊອບແວຄວາມປອດໄພທີ່ອັບເດດຫຼ້າສຸດ (EDR/XDR) ທີ່ສາມາດກວດຫາ ແລະເອົາມາລແວທີ່ເຊື່ອງໄວ້ໄດ້.

ການ​ນໍາ​ໃຊ້​ທີ່​ແນະ​ນໍາ​: Avast​, AVG​, Bitdefender (ສະ​ບັບ​ຟຣີ​) ຫຼື Windows Defender ອັບ​ເດດ​ຫລ້າ​ສຸດ​, (ສະ​ບັບ​ຟຣີ Kaspersky ຍັງ​ບໍ່​ທັນ​ໄດ້​ກວດ​ພົບ malware ນີ້​)​.

ຄຽງຄູ່ກັບການນັ້ນ, ດໍາເນີນການສະແກນຄູ່ມື: ກວດເບິ່ງ Process Explorer, ຖ້າທ່ານເຫັນຂະບວນການທີ່ບໍ່ມີລາຍເຊັນດິຈິຕອນຫຼືຊື່ໄຟລ໌ຂໍ້ຄວາມປອມ.

ກວດເບິ່ງ tcpview ເພື່ອເບິ່ງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ - ຖ້າມັນກວດພົບການເຊື່ອມຕໍ່ກັບ IP 27[.]124[.]9[.]13 ມັນຈໍາເປັນຕ້ອງໄດ້ຈັດການທັນທີ.

ຜູ້ເບິ່ງແຍງລະບົບຈໍາເປັນຕ້ອງໄດ້ສະກັດກັ້ນໄຟວໍຢ່າງຮີບດ່ວນ, ປ້ອງກັນການເຂົ້າເຖິງທີ່ຢູ່ IP ທີ່ເປັນອັນຕະລາຍ 27.124.9.13.

ທີ່ມາ: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-18149