ຄໍາເຕືອນກ່ຽວກັບ Malware Valley RAT ປອມຕົວເປັນ "ຮ່າງມະຕິຂອງກອງປະຊຸມໃຫຍ່ແຫ່ງຊາດຄັ້ງທີ 14 ຂອງພັກ"

ນີ້ແມ່ນ trick ທີ່ໃຊ້ປະໂຫຍດຈາກສະພາບແວດລ້ອມ ທາງດ້ານການເມືອງ ຢ່າງກວ້າງຂວາງຂອງປະຊາຊົນເພື່ອແຜ່ລາມ malware, ລັກຂໍ້ມູນແລະສ້າງຄວາມສ່ຽງຕໍ່ຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ, ອົງການຈັດຕັ້ງແລະບຸກຄົນ.

ອີງຕາມກົມຄວາມປອດໄພທາງໄຊເບີ ແລະ ສະກັດກັ້ນອາດຊະຍາກຳທາງເທັກໂນໂລຢີສູງ (ຕຳຫຼວດນະຄອນ ຮ່າໂນ້ຍ ), ເມົາແວ Valley RAT ຖືກປອມຕົວຢູ່ໃນໄຟລ໌ທີ່ມີຊື່ວ່າ “DRAFT RESOLUTION OF THE CONGRESS.exe”. ເມື່ອຜູ້ໃຊ້ເປີດໄຟລ໌, malware ທັນທີຕິດຕັ້ງຕົວມັນເອງເຂົ້າໄປໃນລະບົບ, ເຮັດວຽກໂດຍອັດຕະໂນມັດທຸກໆຄັ້ງທີ່ຄອມພິວເຕີເລີ່ມຕົ້ນແລະເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຄວບຄຸມ (C2) ທີ່ຢູ່ 27.124.9.13 (port 5689) ຄວບຄຸມໂດຍແຮກເກີ. ຈາກທີ່ນີ້, malware ສາມາດດໍາເນີນການອັນຕະລາຍ: ລັກຂໍ້ມູນລະອຽດອ່ອນໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້; ເອົາການຄວບຄຸມຂອງຄອມພິວເຕີ; ລັກບັນຊີສ່ວນຕົວ, ບັນຊີອົງການ; ເກັບກໍາເອກະສານພາຍໃນ; ສືບຕໍ່ເຜີຍແຜ່ມັນແວໄປຫາອຸປະກອນອື່ນໆໃນລະບົບດຽວກັນ.

ປັດໄຈອັນຕະລາຍແມ່ນການໂຕ້ຕອບຂອງໄຟລ໌ຖືກປອມແປງໃຫ້ຄ້າຍຄືກັບເອກະສານບໍລິຫານທີ່ແທ້ຈິງ, ເຮັດໃຫ້ມັນງ່າຍສໍາລັບຜູ້ໃຊ້ສັບສົນ, ໂດຍສະເພາະໃນຫຼາຍໆຫນ່ວຍງານສົ່ງແລະຮັບເອກະສານເພື່ອສະແດງຄວາມຄິດເຫັນກ່ຽວກັບເອກະສານ.

ໂດຍຜ່ານການຂະຫຍາຍການສະແກນ, ເຈົ້າຫນ້າທີ່ໄດ້ຄົ້ນພົບໄຟລ໌ອັນຕະລາຍຫຼາຍທີ່ມີໂຄງສ້າງທີ່ຄ້າຍຄືກັນ, ເຊິ່ງເບິ່ງຄືວ່າເອກະສານການບໍລິຫານທີ່ຄຸ້ນເຄີຍ: FINANCIAL REPORT2.exe ຫຼື BUSINESS INSURANCE PAYMENT.exe; ດ່ວນຂອງລັດຖະບານ DISPATCH.exe; ການປະກາດພາສີ SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe ຫຼື AUTHORIZATION FORM.exe; ນາທີຂອງບົດລາຍງານສໍາລັບໄຕມາດທີສາມ.exe

ໄຟລ໌ເຫຼົ່ານີ້ຖືກຕັ້ງຊື່ຕາມສະເພາະຂອງວຽກງານຫ້ອງການ, ການເງິນ, ວຽກງານພັກ, ພາສີ ... ເພີ່ມຄວາມເປັນໄປໄດ້ທີ່ຜູ້ໃຊ້ຈະຄິດວ່າພວກເຂົາເປັນເອກະສານພາຍໃນແລະເປີດມັນ, ສ້າງເງື່ອນໄຂໃຫ້ malware ແຜ່ລາມ.

ໂດຍຜ່ານການວິເຄາະດ້ານວິຊາການ, ຕໍາຫຼວດນະຄອນຮ່າໂນ້ຍໄດ້ປະເມີນ Valley RAT ເປັນອັນຕະລາຍໂດຍສະເພາະເນື່ອງຈາກວ່າມັນມີຄຸນລັກສະນະທີ່ເຮັດໃຫ້ມັນເປັນໄພຂົ່ມຂູ່ທີ່ສໍາຄັນ: ເຊື່ອງຢູ່ໃນລະບົບ, ອັດຕະໂນມັດເລີ່ມຕົ້ນດ້ວຍ Windows; ອະນຸຍາດໃຫ້ແຮກເກີສາມາດຄວບຄຸມອຸປະກອນຫ່າງໄກສອກຫຼີກ; ຄວາມສາມາດໃນການດາວໂຫລດ malware ເພີ່ມເຕີມ; ອັດຕະໂນມັດການເກັບກໍາຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະສົ່ງມັນກັບເຄື່ອງແມ່ຂ່າຍການຄວບຄຸມ; ສາມາດບັນທຶກການກົດແປ້ນພິມ, ຖ່າຍຮູບຫນ້າຈໍ, ລັກລະຫັດຜ່ານທີ່ບັນທຶກໄວ້ໃນຕົວທ່ອງເວັບ; ແຜ່ງ່າຍໃນລະບົບເຄືອຂ່າຍພາຍໃນ...

ຫຼາຍອົງການແລະອົງການຈັດຕັ້ງໃຊ້ອີເມລ໌ພາຍໃນຫຼື Zalo, Facebook Messenger ເພື່ອແລກປ່ຽນເອກະສານ, ໂດຍບໍ່ໄດ້ຕັ້ງໃຈສ້າງສະພາບແວດລ້ອມທີ່ເອື້ອອໍານວຍສໍາລັບ malware ທີ່ຈະແຜ່ລາມຖ້າຫາກວ່າຄອມພິວເຕີດຽວໃນລະບົບໄດ້ຕິດເຊື້ອ. ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ, ກົມປ້ອງກັນອາດຊະຍາກຳທາງອິນເຕີເນັດ ແລະ ເຕັກໂນໂລຊີສູງ, ຕຳຫຼວດນະຄອນ ຮ່າໂນ້ຍ ໄດ້ແນະນຳສະເພາະ: ຫ້າມເປີດ ຫຼື ດາວໂຫຼດໄຟລ໌ແປກໆ, ໄຟລ໌ .exe ຈາກອີເມລ໌ ຫຼື ເຄືອຂ່າຍສັງຄົມ, ລະວັງໄຟລ໌ທີ່ມີນາມສະກຸນດັ່ງຕໍ່ໄປນີ້: .exe; .dll; .bat; .msi... ເຖິງແມ່ນວ່າໄຟລ໌ຈະຖືກສົ່ງໄປຈາກຄົນຮູ້ຈັກ (ບັນຊີອາດຈະຖືກ hijacked).

ຕຳຫຼວດ​ນະຄອນຫຼວງ​ຮ່າ​ໂນ້ຍ ​ໃຫ້​ຂໍ້​ສັງ​ເກດ​ວ່າ ຊອບ​ແວ​ປ້ອງ​ກັນ​ໄວ​ຣັສ Kaspersky ທີ່​ບໍ່​ເສຍ​ຄ່າ​ຍັງ​ບໍ່​ທັນ​ໄດ້​ກວດ​ພົບ​ມາລແວ​ປະ​ເພດ​ນີ້.

ນອກເຫນືອຈາກການນໍາໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສແລະ firewalls, ປະຊາຊົນຈໍາເປັນຕ້ອງໃຊ້ Process Explorer ເພື່ອເບິ່ງຂະບວນການທີ່ແປກປະຫລາດໂດຍບໍ່ມີລາຍເຊັນດິຈິຕອນ; ໃຊ້ TCPView ເພື່ອກວດສອບການເຊື່ອມຕໍ່; ຖ້າທ່ານເຫັນການເຊື່ອມຕໍ່ກັບ IP 27.124.9.13, ທ່ານຈໍາເປັນຕ້ອງຈັດການກັບມັນທັນທີ.

ປະ​ຊາ​ຊົນ​ຕ້ອງ​ໄດ້​ຮັບ​ຂໍ້​ມູນ​ເຕືອນ​ໄພ​ຢ່າງ​ເປັນ​ທາງ​ການ, ປະ​ຕິ​ບັດ​ຕາມ​ຂໍ້​ສະ​ເໜີ​ແນະ​ຈາກ: ກະ​ຊວງ​ຕຳຫຼວດ ; ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ; ຕໍາຫລວດທ້ອງຖິ່ນ; ຢ່າແບ່ງປັນໄຟລ໌ທີ່ຫນ້າສົງໄສໃນເຄືອຂ່າຍສັງຄົມເພື່ອຫຼີກເວັ້ນການແຜ່ຂະຫຍາຍ; ​ເພີ່ມ​ທະວີ​ການ​ປ້ອງ​ກັນ​ຄວາມ​ໝັ້ນຄົງ​ເຄືອ​ຂ່າຍ​ແຫ່ງ​ຊາດ...

ທີ່ມາ: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html