Trata-se de um truque que se aproveita do amplo cenário político da população para disseminar malware, roubar informações e representar um risco para a segurança dos sistemas de informação de agências, organizações e indivíduos.
De acordo com o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (Polícia da Cidade de Hanói ), o malware Valley RAT está disfarçado em um arquivo chamado "DRAFT RESOLUTION OF THE CONGRESS.exe". Quando o usuário abre o arquivo, o malware se instala imediatamente no sistema, sendo executado automaticamente a cada inicialização do computador e se conectando ao servidor de controle (C2) no endereço 27.124.9.13 (porta 5689), controlado por hackers. A partir daí, o malware pode realizar ações perigosas: roubar informações confidenciais do computador do usuário; assumir o controle do computador; roubar contas pessoais e de agências; coletar documentos internos; e continuar a se espalhar para outros dispositivos no mesmo sistema.
O fator perigoso é que a interface do arquivo é disfarçada para se parecer com um documento administrativo real, facilitando a confusão dos usuários, especialmente no contexto de muitas unidades enviando e recebendo documentos para comentar outros documentos.
Por meio de varreduras ampliadas, as autoridades descobriram muitos outros arquivos maliciosos com estruturas semelhantes, que se assemelhavam a documentos administrativos conhecidos: FINANCIAL REPORT2.exe ou BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe ou AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe
Esses arquivos recebem nomes relacionados a assuntos específicos de escritório, finanças, partido, impostos... aumentando a possibilidade de que os usuários os confundam com documentos internos e os abram, criando condições para a disseminação de malware.
Por meio de análise técnica, a Polícia da Cidade de Hanói classificou o Valley RAT como particularmente perigoso devido às suas características que o tornam uma grande ameaça: ocultação no sistema, iniciando automaticamente com o Windows; capacidade de permitir que hackers controlem o dispositivo remotamente; capacidade de baixar malware adicional; coleta automática de dados confidenciais e envio para o servidor de controle; capacidade de registrar teclas digitadas, capturar telas e roubar senhas salvas no navegador; e facilidade de propagação na rede interna.
Muitas agências e organizações usam e-mail interno ou aplicativos como Zalo e Facebook Messenger para trocar documentos, criando involuntariamente um ambiente propício para a disseminação de malware caso apenas um computador do sistema esteja infectado. Para garantir a segurança da informação, o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia da Polícia da Cidade de Hanói fez recomendações específicas: Não abra nem baixe arquivos suspeitos, especialmente arquivos .exe de e-mails ou redes sociais, e desconfie particularmente de arquivos com as seguintes extensões: .exe; .dll; .bat; .msi... Mesmo que o arquivo tenha sido enviado por um conhecido (a conta pode ter sido invadida).
A polícia de Hanói observa que o software antivírus gratuito Kaspersky ainda não detectou esse tipo de malware.
Além de usar softwares antivírus e firewalls, é necessário utilizar o Process Explorer para identificar processos suspeitos sem assinatura digital; utilize o TCPView para verificar a conexão; caso encontre uma conexão com o IP 27.124.9.13, é preciso lidar com ela imediatamente.
As pessoas precisam receber informações oficiais de alerta e seguir as recomendações do Ministério da Segurança Pública , do Ministério da Informação e Comunicações e da Polícia Local. Não compartilhem arquivos suspeitos nas redes sociais para evitar a disseminação. Aumentem a vigilância para proteger a segurança da rede nacional.
Fonte: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Foto] O Secretário-Geral To Lam e o Presidente da Assembleia Nacional, Tran Thanh Man, participam da comemoração do 80º aniversário do Dia Tradicional do Setor de Inspeção do Vietnã.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comentário (0)