Dit is een truc die misbruik maakt van de brede politieke situatie van mensen om malware te verspreiden, informatie te stelen en een risico te vormen voor de veiligheid van informatiesystemen van instanties, organisaties en individuen.
Volgens de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (Politie van de stad Hanoi ) is de Valley RAT-malware vermomd in een bestand met de naam "DRAFT RESOLUTION OF THE CONGRESS.exe". Wanneer de gebruiker het bestand opent, installeert de malware zich onmiddellijk in het systeem, wordt automatisch uitgevoerd elke keer dat de computer wordt opgestart en maakt verbinding met de controleserver (C2) op adres 27.124.9.13 (poort 5689), die wordt beheerd door hackers. Van daaruit kan de malware gevaarlijke acties uitvoeren: gevoelige informatie van de computer van de gebruiker stelen; de computer overnemen; persoonlijke accounts en accounts van instanties stelen; interne documenten verzamelen; de malware blijven verspreiden naar andere apparaten in hetzelfde systeem.
Het gevaarlijke is dat de bestandsinterface is gemaskeerd om op een echt administratief document te lijken. Hierdoor kunnen gebruikers gemakkelijk in de war raken, vooral omdat er veel eenheden documenten verzenden en ontvangen om opmerkingen bij documenten te plaatsen.
Door uitgebreid te scannen ontdekten de autoriteiten nog veel meer schadelijke bestanden met vergelijkbare structuren, die leken op bekende administratieve documenten: FINANCIEEL RAPPORT2.exe of BEDRIJFSVERZEKERINGSBETALING.exe; DRINGENDE OFFICIËLE VERZENDING VAN DE OVERHEID.exe; STEUN AANGIFTE BELASTING.exe; DOCUMENT VOOR DE EVALUATIE VAN PARTIJACTIVITEITEN.exe of AUTORISATIEFORMULIER.exe; VERSLAG VAN HET DERDE KWARTAAL.exe
Deze bestanden zijn vernoemd naar specifieke kenmerken van kantoorwerk, financiën, partijzaken, belastingen... Hierdoor is de kans groter dat gebruikers denken dat het interne documenten zijn en ze openen, waardoor malware zich kan verspreiden.
Op basis van een technische analyse heeft de politie van Hanoi de Valley RAT als bijzonder gevaarlijk beoordeeld, omdat het over een aantal kenmerken beschikt die het tot een grote bedreiging maken: Het verstopt zich in het systeem en start automatisch op met Windows; Het geeft hackers de mogelijkheid het apparaat op afstand te besturen; Het kan extra malware downloaden; Het verzamelt automatisch gevoelige gegevens en stuurt deze door naar de besturingsserver; Het kan toetsaanslagen registreren, schermafbeeldingen maken en wachtwoorden stelen die in de browser zijn opgeslagen; Het verspreidt zich gemakkelijk in het interne netwerksysteem...
Veel instanties en organisaties gebruiken interne e-mail of Zalo, Facebook Messenger, om documenten uit te wisselen, waardoor onbedoeld een gunstige omgeving voor malwareverspreiding ontstaat als slechts één computer in het systeem is geïnfecteerd. Om de informatiebeveiliging te waarborgen, heeft de afdeling Cybersecurity en Preventie van Hightechcriminaliteit van de politie van Hanoi specifieke aanbevelingen gedaan: Open of download geen vreemde bestanden, zoals .exe-bestanden, vanuit e-mail of sociale netwerken. Wees vooral voorzichtig met bestanden met de volgende extensies: .exe; .dll; .bat; .msi... Zelfs als het bestand afkomstig is van een bekende (het account is mogelijk gehackt).
De politie in Hanoi meldt dat de gratis antivirussoftware Kaspersky dit type malware nog niet heeft gedetecteerd.
Naast het gebruik van antivirussoftware en firewalls, moeten mensen ook Process Explorer gebruiken om vreemde processen zonder digitale handtekeningen te zien. Gebruik TCPView om de verbinding te controleren. Als u een verbinding met IP 27.124.9.13 ziet, moet u deze onmiddellijk behandelen.
Mensen moeten officiële waarschuwingsinformatie ontvangen en de aanbevelingen opvolgen van: het Ministerie van Openbare Veiligheid ; het Ministerie van Informatie en Communicatie; de lokale politie; deel geen verdachte bestanden op sociale netwerken om verspreiding te voorkomen; verhoog de waakzaamheid om de veiligheid van het nationale netwerk te beschermen...
Bron: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Foto] Secretaris-generaal van Lam en voorzitter van de Nationale Vergadering Tran Thanh Man wonen de 80e verjaardag bij van de traditionele dag van de Vietnamese inspectiesector](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Reactie (0)