Amaran tentang perisian hasad Valley RAT yang menyamar sebagai "Draf Resolusi Kongres Parti Kebangsaan Ke-14"

Ini adalah helah yang mengambil kesempatan daripada persekitaran politik luas rakyat untuk menyebarkan perisian hasad, mencuri maklumat dan menimbulkan risiko kepada keselamatan sistem maklumat agensi, organisasi dan individu.

Menurut Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Polis Bandaraya Hanoi ), perisian hasad Valley RAT menyamar dalam fail bernama "DRAF RESOLUTION OF THE CONGRESS.exe". Apabila pengguna membuka fail, perisian hasad segera memasang sendiri ke dalam sistem, secara automatik berjalan setiap kali komputer dimulakan dan bersambung ke pelayan kawalan (C2) di alamat 27.124.9.13 (port 5689) yang dikawal oleh penggodam. Dari sini, perisian hasad boleh melakukan tindakan berbahaya: Mencuri maklumat sensitif pada komputer pengguna; Kawal komputer; Curi akaun peribadi, akaun agensi; Mengumpul dokumen dalaman; Teruskan menyebarkan perisian hasad ke peranti lain dalam sistem yang sama.

Faktor berbahaya ialah antara muka fail disamarkan untuk kelihatan seperti dokumen pentadbiran sebenar, menjadikannya mudah untuk pengguna keliru, terutamanya dalam konteks banyak unit menghantar dan menerima dokumen untuk mengulas dokumen.

Melalui pengimbasan yang diperluaskan, pihak berkuasa menemui lebih banyak fail berniat jahat dengan struktur yang serupa, yang kelihatan seperti dokumen pentadbiran biasa: FINANCIAL REPORT2.exe atau BUSINESS INSURANS PAYMENT.exe; DISPATCH.exe RASMI SEGERA KERAJAAN; SOKONGAN PENGISYTIHARAN CUKAI.exe; DOKUMEN PENILAIAN AKTIVITI PIHAK.exe atau BORANG KEBENARAN.exe; MINIT LAPORAN UNTUK SUKU KETIGA.exe

Fail ini dinamakan sempena butiran kerja pejabat, kewangan, hal ehwal parti, cukai... meningkatkan kemungkinan pengguna akan menganggap ia adalah dokumen dalaman dan membukanya, mewujudkan keadaan untuk perisian hasad merebak.

Melalui analisis teknikal, Polis Bandaraya Hanoi menilai Valley RAT sebagai amat berbahaya kerana ia mempunyai ciri-ciri yang menjadikannya ancaman utama: Bersembunyi dalam sistem, secara automatik bermula dengan Windows; Membenarkan penggodam mengawal peranti dari jauh; Mampu memuat turun perisian hasad tambahan; Mengumpul data sensitif secara automatik dan menghantarnya ke pelayan kawalan; Mampu merakam ketukan kekunci, mengambil tangkapan skrin, mencuri kata laluan yang disimpan dalam penyemak imbas; Mudah merebak dalam sistem rangkaian dalaman...

Banyak agensi dan organisasi menggunakan e-mel dalaman atau Zalo, Facebook Messenger untuk bertukar-tukar dokumen, secara tidak sengaja mewujudkan persekitaran yang menggalakkan untuk perisian hasad merebak jika hanya satu komputer dalam sistem itu dijangkiti. Untuk memastikan keselamatan maklumat, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi, Jabatan Polis Bandaraya Hanoi telah membuat syor khusus: Jangan buka atau muat turun fail aneh, fail .exe dari e-mel atau rangkaian sosial, berhati-hati terutamanya terhadap fail dengan sambungan berikut: .exe; .dll; .kelawar; .msi... Walaupun fail dihantar daripada kenalan (akaun mungkin telah dirampas).

Polis Hanoi ambil perhatian bahawa perisian antivirus Kaspersky percuma masih belum mengesan jenis perisian hasad ini.

Selain menggunakan perisian anti-virus dan tembok api, orang ramai perlu menggunakan Process Explorer untuk melihat proses pelik tanpa tandatangan digital; Gunakan TCPView untuk menyemak sambungan; jika anda melihat sambungan ke IP 27.124.9.13, anda perlu mengendalikannya dengan segera.

Orang ramai perlu menerima maklumat amaran rasmi, ikut cadangan daripada: Kementerian Keselamatan Awam ; Kementerian Penerangan dan Komunikasi; Polis Tempatan; Jangan kongsi fail yang mencurigakan di rangkaian sosial untuk mengelakkan penyebaran; Tingkatkan kewaspadaan untuk melindungi keselamatan rangkaian negara...

Sumber: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html