Dette er et triks som utnytter folkets brede politiske miljø for å spre skadelig programvare, stjele informasjon og utgjøre en risiko for sikkerheten til informasjonssystemer for etater, organisasjoner og enkeltpersoner.
Ifølge Department of Cyber Security and High-Tech Crime Prevention ( Hanoi City Police) er Valley RAT-skadevaren skjult i en fil med navnet «DRAFT RESOLUTION OF THE CONGRESS.exe». Når brukeren åpner filen, installerer skadevaren seg umiddelbart i systemet, kjører automatisk hver gang datamaskinen starter og kobler seg til kontrollserveren (C2) på adresse 27.124.9.13 (port 5689) som kontrolleres av hackere. Herfra kan skadevaren utføre farlige handlinger: Stjele sensitiv informasjon på brukerens datamaskin; Ta kontroll over datamaskinen; Stjele personlige kontoer og byråkontoer; Samle inn interne dokumenter; Fortsette å spre skadevaren til andre enheter i samme system.
Den farlige faktoren er at filgrensesnittet er kamuflert til å se ut som et ekte administrativt dokument, noe som gjør det enkelt for brukere å bli forvirret, spesielt i sammenheng med at mange enheter sender og mottar dokumenter for å kommentere dokumenter.
Gjennom utvidet skanning oppdaget myndighetene mange flere ondsinnede filer med lignende strukturer, som lignet kjente administrative dokumenter: FINANCIAL REPORT2.exe eller BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe eller AUTHORIZATION FORM.exe; MINUTES OF RAPPORT FOR TREDJE KVARTAL.exe
Disse filene er oppkalt etter spesifikke detaljer knyttet til kontorarbeid, økonomi, partisaker, skatter ... noe som øker muligheten for at brukere tror de er interne dokumenter og åpner dem, noe som skaper betingelser for spredning av skadelig programvare.
Gjennom teknisk analyse vurderte Hanoi bypoliti Valley RAT som spesielt farlig fordi det har egenskaper som gjør det til en stor trussel: Gjemmer seg i systemet, starter automatisk med Windows; Tillater hackere å fjernstyre enheten; Kan laste ned ytterligere skadelig programvare; Automatisk samle inn sensitive data og sende dem til kontrollserveren; Kan registrere tastetrykk, ta skjermbilder, stjele passord lagret i nettleseren; Lett å spre seg i det interne nettverkssystemet...
Mange etater og organisasjoner bruker intern e-post eller Zalo, Facebook Messenger for å utveksle dokumenter, noe som utilsiktet skaper et gunstig miljø for spredning av skadelig programvare hvis bare én datamaskin i systemet er infisert. For å sikre informasjonssikkerhet har Department of Cyber Security and High-Tech Crime Prevention, Hanoi City Police Department, gitt spesifikke anbefalinger: Ikke åpne eller last ned merkelige filer, .exe-filer fra e-post eller sosiale nettverk, vær spesielt forsiktig med filer med følgende filtypene: .exe; .dll; .bat; .msi... Selv om filen er sendt fra en bekjent (kontoen kan ha blitt kapret).
Politiet i Hanoi bemerker at gratis antivirusprogramvare fra Kaspersky ennå ikke har oppdaget denne typen skadelig programvare.
I tillegg til å bruke antivirusprogramvare og brannmurer, må man bruke Process Explorer for å se merkelige prosesser uten digitale signaturer; bruk TCPView for å sjekke forbindelsen; hvis du ser en forbindelse til IP 27.124.9.13, må du håndtere det umiddelbart.
Folk må motta offisiell varslingsinformasjon, følge anbefalinger fra: Departementet for offentlig sikkerhet ; Departementet for informasjon og kommunikasjon; Lokalt politi; Ikke del mistenkelige filer på sosiale nettverk for å unngå spredning; Øk årvåkenheten for å beskytte nasjonal nettverkssikkerhet...
Kilde: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Foto] Generalsekretær To Lam og lederen av nasjonalforsamlingen Tran Thanh Man deltar på 80-årsjubileet for den tradisjonelle dagen for den vietnamesiske inspeksjonssektoren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)