Prin urmare, Departamentul de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie (Poliția orașului Hanoi ) a descoperit malware-ul Valley RAT legat de adresa serverului de control (C2): 27.124.9.13, portul 5689, ascuns într-un fișier numit „PROIECT DE REZOLUȚIE A CONGRESSULUI.exe”.
Subiecții au profitat de activitățile de colectare a opiniilor privind proiectele de documente care urmau să fie trimise Congresului pentru a păcăli utilizatorii să instaleze și să efectueze acte periculoase, cum ar fi furtul de informații sensibile, însușirea de conturi personale, furtul de documente și răspândirea de programe malware pe alte computere.
Rezultatele analizei arată că, după instalarea pe computerul utilizatorului, malware-ul se va executa automat de fiecare dată când computerul este pornit, conectându-se la un server de control de la distanță controlat de hackeri și de acolo continuând să efectueze acțiunile periculoase menționate mai sus.
Extindeți analiza și detectați alte fișiere rău intenționate conectate la serverul C2, răspândite recent de hackeri: FINANCIAL REPORT2.exe sau BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT URGENT DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe sau AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE THIRD QUARTER.exe.
Pentru a preveni proactiv, Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie recomandă ca oamenii să fie vigilenți și să nu descarce, să instaleze sau să deschidă fișiere de origine necunoscută (în special fișiere executabile cu extensiile .exe, .dll, .bat, .msi, ...).
Verificați sistemul informatic al unității și al localității pentru a detecta fișierele suspecte. Dacă se observă un incident, izolați mașina infectată, deconectați-o de la internet și raportați-o Centrului Național de Securitate Cibernetică pentru asistență.
Scanați întregul sistem cu cel mai recent software de securitate actualizat (EDR/XDR), care poate detecta și elimina programele malware ascunse.
Utilizare recomandată: Avast, AVG, Bitdefender (versiunea gratuită) sau cea mai recentă actualizare a Windows Defender (versiunea gratuită a Kaspersky nu a detectat încă acest malware).
În plus, efectuează o scanare manuală: Verifică în Process Explorer dacă vezi un proces fără semnătură digitală sau un nume de fișier text fals.
Verificați tcpview pentru a vedea conexiunea la rețea - dacă detectează conexiunea la IP 27[.]124[.]9[.]13, atunci trebuie rezolvată imediat.
Administratorii trebuie să blocheze urgent firewall-ul, împiedicând accesul la adresa IP rău intenționată 27.124.9.13.
Sursă: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Foto] Arhitectura unică a celei mai adânci stații de metrou din Franța](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Fotografie] Arta unică de a picta măști Tuong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Clasă specială în Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Comentariu (0)