Følgelig oppdaget Department of Cyber Security and High-Tech Crime Prevention ( Hanoi City Police) skadevaren Valley RAT knyttet til kontrollserveradressen (C2): 27.124.9.13, port 5689, skjult i en fil med navnet «DRAFT RESOLUTION OF THE CONGRESS.exe».
Forsøkspersonene benyttet seg av aktivitetene med å samle inn meninger om utkast til dokumenter som skulle sendes til Kongressen for å lure brukere til å installere og utføre farlige handlinger som å stjele sensitiv informasjon, tilegne seg personlige kontoer, stjele dokumenter og spre skadelig programvare til andre datamaskiner.
Analyseresultatene viser at etter at den er installert på brukerens datamaskin, vil skadevaren automatisk kjøre hver gang datamaskinen startes, koble til en ekstern server kontrollert av hackere, og derfra fortsette å utføre de ovennevnte farlige handlingene.
Utvid gjennomgangen og oppdag andre skadelige filer som er koblet til C2-serveren som hackere nylig har spredt: FINANCIAL REPORT2.exe eller BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT URGENT DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe eller AUTHORIZATION FORM.exe; MINUTES OF RAPPORT FOR TREDJE KVARTAL.exe.
For å proaktivt forebygge, anbefaler Department of Cyber Security and High-Tech Crime Prevention at folk er årvåkne og ikke laster ned, installerer eller åpner filer av ukjent opprinnelse (spesielt kjørbare filer med filtypene .exe, .dll, .bat, .msi, ...).
Sjekk enhetens og lokalitetens informasjonssystem for å oppdage mistenkelige filer. Hvis det oppdages en hendelse, isoler den infiserte maskinen, koble fra internett og rapporter til Nasjonalt senter for cybersikkerhet for støtte.
Skann hele systemet med den nyeste sikkerhetsprogramvaren (EDR/XDR) som kan oppdage og fjerne skjult skadelig programvare.
Anbefalt bruk: Avast, AVG, Bitdefender (gratisversjon) eller nyeste oppdaterte Windows Defender (Kasperskys gratisversjon har ennå ikke oppdaget denne skadelige programvaren).
I tillegg til det, utfør en manuell skanning: Sjekk i Prosessutforsker om du ser en prosess uten digital signatur eller et falskt tekstfilnavn.
Sjekk tcpview for å se nettverkstilkoblingen – hvis den oppdager tilkobling til IP 27[.]124[.]9[.]13, må det håndteres umiddelbart.
Administratorer må umiddelbart blokkere brannmuren og forhindre tilgang til den ondsinnede IP-adressen 27.124.9.13.
Kilde: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Foto] Unik arkitektur på den dypeste metrostasjonen i Frankrike](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Unik kunst å male Tuong-masker](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Spesialklasse i Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Kommentar (0)