Sehubungan itu, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Polis Bandaraya Hanoi ) menemui perisian hasad Valley RAT yang dikaitkan dengan alamat pelayan kawalan (C2): 27.124.9.13, port 5689, tersembunyi dalam fail bernama "DRAF RESOLUTION OF THE CONGRESS.exe".
Subjek mengambil kesempatan daripada aktiviti mengumpul pendapat mengenai draf dokumen untuk diserahkan kepada Kongres untuk menipu pengguna supaya memasang dan melakukan tindakan berbahaya seperti mencuri maklumat sensitif, mengagihkan akaun peribadi, mencuri dokumen dan menyebarkan perisian hasad ke komputer lain.
Hasil analisis menunjukkan bahawa selepas dipasang pada komputer pengguna, perisian hasad akan secara automatik dilaksanakan setiap kali komputer dimulakan, menyambung ke pelayan kawalan jauh yang dikawal oleh penggodam, dan dari situ terus melakukan tindakan berbahaya di atas.
Kembangkan semakan dan mengesan fail berniat jahat lain yang disambungkan ke pelayan C2 yang telah disebarkan oleh penggodam baru-baru ini: FINANCIAL REPORT2.exe atau BUSINESS INSURANCE PAYMENT.exe; KERAJAAN URGENT DISPATCH.exe; SOKONGAN PENGISYTIHARAN CUKAI.exe; PENILAIAN AKTIVITI PIHAK DISPATCH.exe atau BORANG KEBENARAN.exe; MINIT LAPORAN UNTUK SUKU KETIGA.exe.
Untuk mencegah secara proaktif, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi mengesyorkan agar orang ramai berwaspada dan tidak memuat turun, memasang atau membuka fail yang tidak diketahui asalnya (terutamanya fail boleh laku dengan sambungan .exe, .dll, .bat, .msi, ...).
Semak sistem maklumat unit dan lokaliti untuk mengesan fail yang mencurigakan. Jika insiden diperhatikan, asingkan mesin yang dijangkiti, putuskan sambungan daripada Internet dan laporkan kepada Pusat Keselamatan Siber Negara untuk mendapatkan sokongan.
Imbas keseluruhan sistem dengan perisian keselamatan terkini (EDR/XDR) terkini yang boleh mengesan dan mengalih keluar perisian hasad tersembunyi.
Penggunaan yang disyorkan: Avast, AVG, Bitdefender (versi percuma) atau Windows Defender yang dikemas kini terkini, (versi percuma Kaspersky masih belum mengesan perisian hasad ini).
Bersama-sama dengan itu, lakukan imbasan manual: Semak pada Process Explorer, jika anda melihat proses tanpa tandatangan digital atau nama fail teks palsu.
Semak tcpview untuk melihat sambungan rangkaian - jika ia mengesan sambungan ke IP 27[.]124[.]9[.]13 maka ia perlu dikendalikan dengan segera.
Pentadbir perlu menyekat dengan segera pada tembok api, menghalang akses kepada alamat IP berniat jahat 27.124.9.13.
Sumber: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Foto] Seni bina unik stesen metro terdalam di Perancis](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Seni melukis topeng Tuong yang unik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Kelas khas di Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Komen (0)