Ini adalah helah yang mengambil kesempatan daripada persekitaran politik luas rakyat untuk menyebarkan perisian hasad, mencuri maklumat dan menimbulkan risiko kepada keselamatan sistem maklumat agensi, organisasi dan individu.
Malware Valley RAT menyamar sebagai "Draf Resolusi Kongres"
Menurut Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Polis Bandaraya Hanoi ), perisian hasad Valley RAT menyamar dalam fail bernama "DRAF RESOLUTION OF THE CONGRESS.exe". Apabila pengguna membuka fail, perisian hasad segera memasang dirinya ke dalam sistem, secara automatik berjalan setiap kali komputer dimulakan dan bersambung ke pelayan kawalan (C2) di alamat 27.124.9.13 (port 5689) yang dikawal oleh penggodam.
Dari sini, perisian hasad boleh melakukan tindakan berbahaya: Mencuri maklumat sensitif pada komputer pengguna; Kawal komputer; Mencuri akaun peribadi dan korporat; Mengumpul dokumen dalaman; Teruskan menyebarkan perisian hasad ke peranti lain dalam sistem yang sama.
Faktor berbahaya ialah antara muka fail disamarkan untuk kelihatan seperti dokumen pentadbiran sebenar, menjadikannya mudah untuk pengguna keliru, terutamanya dalam konteks banyak unit menghantar dan menerima dokumen untuk mengulas dokumen.
Lebih banyak fail perisian hasad berkaitan baharu ditemui
Melalui pengimbasan yang diperluaskan, pihak berkuasa menemui lebih banyak fail berniat jahat dengan struktur yang serupa, yang kelihatan seperti dokumen pentadbiran biasa: FINANCIAL REPORT2.exe atau BUSINESS INSURANS PAYMENT.exe; DISPATCH.exe RASMI SEGERA KERAJAAN; SOKONGAN PENGISYTIHARAN CUKAI.exe; DOKUMEN PENILAIAN AKTIVITI PIHAK.exe atau BORANG KEBENARAN.exe; MINIT LAPORAN UNTUK SUKU KETIGA.exe
Fail ini dinamakan sempena butiran kerja pejabat, kewangan, hal ehwal parti, cukai... meningkatkan kemungkinan pengguna akan menganggap ia adalah dokumen dalaman dan membukanya, mewujudkan keadaan untuk perisian hasad merebak.
Melalui analisis teknikal, Polis Bandaraya Hanoi menilai Valley RAT sebagai amat berbahaya kerana ia mempunyai ciri-ciri yang menjadikannya ancaman utama: Bersembunyi dalam sistem, secara automatik bermula dengan Windows; Membenarkan penggodam mengawal peranti dari jauh; Mampu memuat turun perisian hasad tambahan; Mengumpul data sensitif secara automatik dan menghantarnya ke pelayan kawalan; Mampu merakam ketukan kekunci, mengambil tangkapan skrin, mencuri kata laluan yang disimpan dalam penyemak imbas; Mudah merebak dalam sistem rangkaian dalaman...
Banyak agensi dan organisasi menggunakan e-mel dalaman atau Zalo, Facebook Messenger untuk bertukar-tukar dokumen, secara tidak sengaja mewujudkan persekitaran yang menggalakkan untuk perisian hasad merebak jika hanya satu mesin dalam sistem dijangkiti. Untuk memastikan keselamatan maklumat, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi, Jabatan Polis Bandaraya Hanoi telah membuat syor khusus:
Jangan buka atau muat turun fail pelik, fail .exe daripada e-mel atau rangkaian sosial, berhati-hati terutamanya terhadap fail dengan sambungan: .exe; .dll; .kelawar; .msi... Walaupun fail dihantar daripada kenalan (akaun mungkin telah dirampas).
Semak semua peranti dan sistem. Apabila mengesan tanda luar biasa, pengguna perlu segera memutuskan sambungan dari Internet; Jangan teruskan menggunakan peranti; Laporkan kepada pihak berkuasa atau Pusat Keselamatan Siber Nasional (NCSC).
Imbas sistem dengan perisian keselamatan yang bereputasi. Organisasi dan individu perlu memasang perisian anti-virus dan anti-malware secara proaktif seperti: Avast (percuma); AVG (percuma); Bitdefender (percuma); Windows Defender (kemas kini terkini). Terutama, Polis Hanoi menyatakan bahawa perisian anti-virus Kaspersky percuma masih belum mengesan jenis perisian hasad ini.
Imbas secara manual untuk tanda-tanda serangan. Selain menggunakan perisian anti-virus dan tembok api, orang ramai perlu menggunakan Process Explorer untuk melihat proses pelik tanpa tandatangan digital; Gunakan TCPView untuk menyemak sambungan; jika anda melihat sambungan ke IP 27.124.9.13, anda perlu mengendalikannya dengan segera.
Pentadbir sistem perlu segera menyekat IP berniat jahat. Pengguna perlu mengkonfigurasi tembok api untuk menyekat semua akses kepada IP 27.124.9.13 untuk menghalang perisian hasad daripada menyambung ke pelayan kawalan.
Kuatkan amaran dalaman. Unit perlu segera memberitahu pegawai dan pekerja untuk sama sekali tidak membuka dokumen "attached" yang berkaitan dengan ulasan dokumen jika sumber tidak dapat disahkan.
Orang ramai perlu menerima maklumat amaran rasmi, ikut cadangan daripada: Kementerian Keselamatan Awam ; Kementerian Penerangan dan Komunikasi; Polis Tempatan; Jangan kongsi fail yang mencurigakan di rangkaian sosial untuk mengelakkan penyebaran; Tingkatkan kewaspadaan untuk melindungi keselamatan rangkaian negara
Kemunculan perisian hasad Valley RAT pada masa yang tepat mengulas pada dokumen draf Kongres Parti Kebangsaan ke-14 menunjukkan bahawa penyerang siber mengeksploitasi secara menyeluruh kepercayaan pengguna terhadap dokumen politik dan pentadbiran.
Keselamatan maklumat bukan sahaja tanggungjawab agensi khusus, tetapi juga kewajipan setiap individu menggunakan peranti digital. Pengenalpastian yang betul, tindakan pantas dan pelaporan tepat pada masanya akan menyumbang dengan ketara untuk melindungi sistem maklumat negara dan mengekalkan keselamatan di alam siber.
Sumber: https://baotintuc.vn/phap-luat/ha-noi-canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-20251114171603798.htm
![[Foto] Seni melukis topeng Tuong yang unik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Seni bina unik stesen metro terdalam di Perancis](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Kelas khas di Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Komen (0)