Jest to sztuczka wykorzystująca szerokie wpływy polityczne społeczeństwa w celu rozprzestrzeniania złośliwego oprogramowania, kradzieży informacji i stwarzania zagrożenia dla bezpieczeństwa systemów informatycznych agencji, organizacji i osób fizycznych.
Według Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (Policja Miasta Hanoi ), złośliwe oprogramowanie Valley RAT jest ukryte w pliku o nazwie „DRAFT RESOLUTION OF THE CONGRESS.exe”. Po otwarciu pliku przez użytkownika złośliwe oprogramowanie natychmiast instaluje się w systemie, uruchamiając się automatycznie przy każdym uruchomieniu komputera i łącząc się z serwerem sterującym (C2) pod adresem 27.124.9.13 (port 5689), kontrolowanym przez hakerów. Z tego miejsca złośliwe oprogramowanie może wykonywać niebezpieczne działania: kradzież poufnych informacji z komputera użytkownika; przejęcie kontroli nad komputerem; kradzież kont osobistych i agencyjnych; gromadzenie dokumentów wewnętrznych; dalsze rozprzestrzenianie złośliwego oprogramowania na inne urządzenia w tym samym systemie.
Niebezpiecznym czynnikiem jest to, że interfejs pliku jest zamaskowany tak, aby wyglądał jak prawdziwy dokument administracyjny, przez co użytkownicy mogą łatwo się pomylić, szczególnie w przypadku, gdy wiele jednostek wysyła i odbiera dokumenty w celu dodawania komentarzy.
Dzięki rozszerzonemu skanowaniu władze odkryły znacznie więcej złośliwych plików o podobnej strukturze, które wyglądały jak znane dokumenty administracyjne: FINANCIAL REPORT2.exe lub BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe lub AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe
Nazwy tych plików nawiązują do specyfiki pracy biurowej, finansów, spraw partyjnych, podatków... co zwiększa prawdopodobieństwo, że użytkownicy pomyślą, że są to dokumenty wewnętrzne i je otworzą, co stworzy warunki do rozprzestrzeniania się złośliwego oprogramowania.
Policja miasta Hanoi, przeprowadzając analizę techniczną, uznała Valley RAT za szczególnie niebezpiecznego, ponieważ posiada cechy, które czynią go poważnym zagrożeniem: ukrywa się w systemie, automatycznie uruchamiając się z systemem Windows; umożliwia hakerom zdalną kontrolę nad urządzeniem; potrafi pobierać dodatkowe złośliwe oprogramowanie; automatycznie gromadzi poufne dane i wysyła je do serwera sterującego; potrafi rejestrować wciśnięcia klawiszy, robić zrzuty ekranu, kraść hasła zapisane w przeglądarce; łatwo rozprzestrzenia się w wewnętrznym systemie sieciowym...
Wiele agencji i organizacji korzysta z wewnętrznej poczty e-mail lub komunikatorów Zalo i Facebook Messenger do wymiany dokumentów, nieumyślnie tworząc sprzyjające środowisko dla rozprzestrzeniania się złośliwego oprogramowania, jeśli zainfekowany jest tylko jeden komputer w systemie. Aby zapewnić bezpieczeństwo informacji, Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (Dyrektor Policji Miasta Hanoi) wydał szczegółowe zalecenia: Nie otwieraj ani nie pobieraj podejrzanych plików, plików .exe z poczty e-mail ani z portali społecznościowych. Zachowaj szczególną ostrożność w przypadku plików z następującymi rozszerzeniami: .exe; .dll; .bat; .msi... Nawet jeśli plik pochodzi od znajomego (konto mogło zostać przejęte).
Policja w Hanoi zauważa, że darmowe oprogramowanie antywirusowe Kaspersky nie wykryło jeszcze tego typu złośliwego oprogramowania.
Oprócz korzystania z oprogramowania antywirusowego i zapór sieciowych, aby zobaczyć dziwne procesy bez podpisów cyfrowych, należy użyć Process Explorera; do sprawdzenia połączenia należy użyć TCPView; jeśli zobaczysz połączenie z adresem IP 27.124.9.13, należy natychmiast się tym zająć.
Ludzie muszą otrzymać oficjalne ostrzeżenia, postępuj zgodnie z zaleceniami: Ministerstwa Bezpieczeństwa Publicznego ; Ministerstwa Informacji i Łączności; Lokalnej Policji; Nie udostępniaj podejrzanych plików w sieciach społecznościowych, aby uniknąć rozprzestrzeniania się; Zwiększ czujność, aby chronić bezpieczeństwo krajowej sieci...
Source: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)