ສວຍໂອກາດເກັບກຳຄຳເຫັນໃສ່ຮ່າງເອກະສານເພື່ອຍື່ນສະເໜີຕໍ່ກອງປະຊຸມໃຫຍ່ຜູ້ແທນທົ່ວປະເທດຄັ້ງທີ 14 ຂອງພັກ, ບັນດາຜູ້ກະທຳບໍ່ດີໄດ້ຕິດຕັ້ງຊອບແວທີ່ຮ້າຍແຮງເພື່ອດຳເນີນບັນດາການກະທຳຫຼອນໂຈມຕີ ແລະ ລັກເອົາຂໍ້ມູນຂ່າວສານ.
ໂດຍຜ່ານການຕິດຕາມກວດກາສະພາບການ, ກົມປ້ອງກັນຄວາມສະຫງົບ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຊີສູງ, ຕຳຫຼວດນະຄອນ ຮ່າໂນ້ຍ ໄດ້ຄົ້ນພົບ. ເມົາແວ Valley RAT ເຊື່ອມຕໍ່ກັບທີ່ຢູ່ເຊີບເວີຄວບຄຸມ (C2): 27.124.9.13, ພອດ 5689, ເຊື່ອງໄວ້ໃນໄຟລ໌ທີ່ມີຊື່ວ່າ “DRAFT RESOLUTION CONGRESSION.exe”. ຫົວຂໍ້ດັ່ງກ່າວໃຊ້ປະໂຫຍດຈາກກິດຈະກໍາການລວບລວມຄວາມຄິດເຫັນກ່ຽວກັບຮ່າງເອກະສານທີ່ຍື່ນຕໍ່ກອງປະຊຸມເພື່ອຫລອກລວງຜູ້ໃຊ້ໃນການຕິດຕັ້ງແລະການກະທໍາທີ່ເປັນອັນຕະລາຍເຊັ່ນການລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ການອະນຸມັດບັນຊີສ່ວນບຸກຄົນ, ການລັກເອົາເອກະສານແລະການແຜ່ກະຈາຍ malware ໄປສູ່ຄອມພິວເຕີອື່ນໆ.
ຜົນໄດ້ຮັບການວິເຄາະສະແດງໃຫ້ເຫັນວ່າ malware, ຫຼັງຈາກໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້, ຈະດໍາເນີນການອັດຕະໂນມັດທຸກຄັ້ງທີ່ຄອມພິວເຕີເລີ່ມຕົ້ນ, ເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງການຄວບຄຸມຫ່າງໄກສອກຫຼີກທີ່ຄວບຄຸມໂດຍແຮກເກີ, ດັ່ງນັ້ນຈຶ່ງສືບຕໍ່ປະຕິບັດການອັນຕະລາຍຂ້າງເທິງ. ຂະຫຍາຍການທົບທວນ, ກວດພົບໄຟລ໌ malware ອື່ນໆທີ່ເຊື່ອມຕໍ່ກັບເຊີບເວີ C2 ທີ່ແຮກເກີໄດ້ແຜ່ລາມໄປເມື່ອບໍ່ດົນມານີ້:
(1) FINANCIAL REPORT2.exe ຫຼື BUSINESS Insurance PAYMENT.exe
(2) ການຈັດສົ່ງຢ່າງເປັນທາງການດ່ວນຂອງລັດຖະບານ.exe
(3) ການປະກາດພາສີ SUPPORT.exe
(4) ເອກະສານທາງການປະເມີນພາກສ່ວນ ACTIVITIES.exe ຫຼື FORM.exe ອະນຸຍາດ
(5) ນາທີຂອງໄຕມາດທີສາມ REPORT.exe
ເພື່ອສະກັດກັ້ນຢ່າງຕັ້ງໜ້າ, ກົມປ້ອງກັນຄວາມສະຫງົບທາງອິນເຕີແນັດ ແລະ ຕ້ານອາດຊະຍາກຳເຕັກໂນໂລຢີສູງ. ຕຳຫຼວດຮ່າໂນ້ຍ ແນະນຳຄົນ:
- ລະມັດລະວັງ, ຫ້າມດາວໂຫຼດ, ຕິດຕັ້ງ ຫຼືເປີດໄຟລ໌ທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ (ໂດຍສະເພາະໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ທີ່ມີນາມສະກຸນ .exe, .dll, .bat, .msi,...).
- ກວດກາລະບົບຂໍ້ມູນຂ່າວສານຂອງໜ່ວຍງານ ແລະ ທ້ອງຖິ່ນ ເພື່ອກວດຫາໄຟລ໌ທີ່ໜ້າສົງໄສ. ຖ້າເຫດການຖືກບັນທຶກ, ແຍກເຄື່ອງທີ່ຕິດເຊື້ອ, ຕັດການເຊື່ອມຕໍ່ອິນເຕີເນັດແລະລາຍງານໃຫ້ສູນຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດເພື່ອສະຫນັບສະຫນູນ.
- ສະແກນລະບົບທັງຫມົດທີ່ມີຊອບແວຄວາມປອດໄພການປັບປຸງຫລ້າສຸດ (EDR/XDR) ທີ່ສາມາດກວດພົບແລະລົບ malware ທີ່ເຊື່ອງໄວ້. ການນໍາໃຊ້ທີ່ແນະນໍາ: Avast, AVG, Bitdefender (ສະບັບຟຣີ) ຫຼື Windows Defender ການປັບປຸງຫລ້າສຸດ.
ໝາຍເຫດ: Kaspersky ລຸ້ນຟຣີຍັງບໍ່ທັນກວດພົບມາລແວນີ້ເທື່ອ.
- ການສະແກນຄູ່ມື:
+ ກວດເບິ່ງ Process Explorer, ຖ້າທ່ານເຫັນວ່າຂະບວນການບໍ່ມີລາຍເຊັນດິຈິຕອນຫຼືມີຊື່ໄຟລ໌ຂໍ້ຄວາມປອມ.
+ ກວດເບິ່ງ tcpview ເພື່ອເບິ່ງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ - ຖ້າກວດພົບການເຊື່ອມຕໍ່ກັບ IP 27[.]124[.]9[.]13, ມັນຈໍາເປັນຕ້ອງໄດ້ຈັດການທັນທີ.
- Administrator ຈໍາເປັນຕ້ອງໄດ້ປິດກັ້ນຢ່າງຮີບດ່ວນໃນ Firewall, ປ້ອງກັນການເຂົ້າເຖິງທີ່ຢູ່ IP ທີ່ເປັນອັນຕະລາຍ 27.124.9.13.
ທີ່ມາ: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ To Lam ແລະ ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມສະເຫຼີມສະຫຼອງ 80 ປີແຫ່ງວັນປະເພນີຂະແໜງກວດກາຫວຽດນາມ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
(0)