Mengambil kesempatan daripada aktiviti mengumpul ulasan mengenai draf dokumen untuk diserahkan kepada Kongres Kebangsaan Parti Ke-14, pelakon jahat telah memasang perisian hasad untuk menjalankan aktiviti sabotaj dan mencuri data maklumat.
Melalui kerja memahami situasi itu, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi, Polis Bandar Hanoi menemui perisian hasad Valley RAT memaut ke alamat pelayan kawalan (C2): 27.124.9.13, port 5689, tersembunyi dalam fail bernama "DRAF RESOLUTION CONGRESSION.exe". Subjek mengambil kesempatan daripada aktiviti mengumpul pendapat mengenai draf dokumen yang diserahkan kepada Kongres untuk menipu pengguna supaya memasang dan melakukan tindakan berbahaya seperti mencuri maklumat sensitif, mengagihkan akaun peribadi, mencuri dokumen dan menyebarkan perisian hasad ke komputer lain.
Keputusan analisis menunjukkan bahawa perisian hasad, selepas dipasang pada komputer pengguna, akan secara automatik dilaksanakan setiap kali komputer dimulakan, menyambung ke pelayan kawalan jauh yang dikawal oleh penggodam, dengan itu terus melakukan tindakan berbahaya di atas. Memperluas semakan, mengesan fail perisian hasad lain yang disambungkan ke pelayan C2 yang telah disebarkan oleh penggodam baru-baru ini:
(1) LAPORAN KEWANGAN2.exe atau BAYARAN INSURANS PERNIAGAAN.exe
(2) PENGHANTARAN RASMI SEGERA KERAJAAN.exe
(3) SOKONGAN PENGISYTIHARAN CUKAI.exe
(4) DOKUMEN RASMI MENILAI AKTIVITI PIHAK.exe atau BORANG KEBENARAN.exe
(5) MINIT LAPORAN SUKU KETIGA.exe
Untuk mencegah secara proaktif, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi, Polis Hanoi mengesyorkan orang:
- Berwaspada, jangan muat turun, pasang atau buka fail yang tidak diketahui asalnya (terutama fail boleh laku dengan sambungan .exe, .dll, .bat, .msi,...).
- Semak sistem maklumat unit dan lokaliti untuk mengesan fail yang mencurigakan. Jika insiden direkodkan, asingkan mesin yang dijangkiti, putuskan sambungan Internet dan laporkan kepada Pusat Keselamatan Siber Negara untuk mendapatkan sokongan.
- Imbas keseluruhan sistem dengan perisian keselamatan terkini (EDR/XDR) terkini yang boleh mengesan dan mengalih keluar perisian hasad tersembunyi. Penggunaan yang disyorkan: Avast, AVG, Bitdefender (versi percuma) atau Windows Defender terkini yang dikemas kini.
Nota: Versi percuma Kaspersky belum lagi mengesan perisian hasad ini.
- Pengimbasan manual:
+ Semak pada Process Explorer, jika anda melihat proses itu tidak mempunyai tandatangan digital atau mempunyai nama fail teks palsu.
+ Semak tcpview untuk melihat sambungan rangkaian - jika sambungan ke IP 27[.]124[.]9[.]13 dikesan, ia perlu dikendalikan dengan segera.
- Pentadbir perlu menyekat firewall dengan segera, menghalang akses kepada alamat IP berniat jahat 27.124.9.13.
Sumber: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[Foto] Perdana Menteri Pham Minh Chinh bertemu dengan wakil guru cemerlang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Foto] Panorama Pusingan Akhir Anugerah Tindakan Komuniti 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Foto] Setiausaha Agung Lam menerima Naib Presiden Kumpulan Luxshare-ICT (China)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Komen (0)