Acesta este un truc care profită de mediul politic larg al oamenilor pentru a răspândi programe malware, a fura informații și a reprezenta un risc pentru securitatea sistemelor informatice ale agențiilor, organizațiilor și persoanelor fizice.
Conform Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie (Poliția orașului Hanoi ), malware-ul Valley RAT este deghizat într-un fișier numit „DRAFT RESOLUTION OF THE CONGRESS.exe”. Când utilizatorul deschide fișierul, malware-ul se instalează imediat în sistem, rulează automat de fiecare dată când computerul pornește și se conectează la serverul de control (C2) de la adresa 27.124.9.13 (port 5689) controlat de hackeri. De aici, malware-ul poate efectua acțiuni periculoase: Furtul de informații sensibile de pe computerul utilizatorului; Preluarea controlului asupra computerului; Furtul de conturi personale, conturi ale agenției; Colectarea de documente interne; Continuarea răspândirii malware-ului către alte dispozitive din același sistem.
Factorul periculos este că interfața fișierului este deghizată pentru a arăta ca un document administrativ real, ceea ce face ușor de confuz pentru utilizatori, mai ales în contextul în care multe unități trimit și primesc documente pentru a comenta documentele.
Prin scanare extinsă, autoritățile au descoperit mult mai multe fișiere rău intenționate cu structuri similare, care arătau ca niște documente administrative familiare: FINANCIAL REPORT2.exe sau BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe sau AUTHORIZATION FORM.exe; MINUTES OF RAPORT FOR THE THIRD QUARTER.exe
Aceste fișiere sunt denumite după specificul muncii de birou, finanțelor, afacerilor de partid, taxelor... crescând posibilitatea ca utilizatorii să creadă că sunt documente interne și să le deschidă, creând condiții pentru răspândirea programelor malware.
Prin analiză tehnică, Poliția orașului Hanoi a evaluat Valley RAT ca fiind deosebit de periculos, deoarece posedă caracteristici care îl transformă într-o amenințare majoră: se ascunde în sistem, pornind automat cu Windows; permite hackerilor să controleze dispozitivul de la distanță; este capabil să descarce programe malware suplimentare; colectează automat date sensibile și le trimite către serverul de control; este capabil să înregistreze apăsările de taste, să facă capturi de ecran, să fure parolele salvate în browser; se răspândește ușor în rețeaua internă a sistemului...
Multe agenții și organizații folosesc e-mailul intern sau Zalo, Facebook Messenger pentru a schimba documente, creând în mod neintenționat un mediu favorabil răspândirii programelor malware dacă doar un computer din sistem este infectat. Pentru a asigura securitatea informațiilor, Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie din cadrul Departamentului de Poliție al orașului Hanoi a făcut recomandări specifice: Nu deschideți sau descărcați fișiere ciudate, fișiere .exe din e-mail sau rețele sociale, fiți deosebit de atenți la fișierele cu următoarele extensii: .exe; .dll; .bat; .msi... Chiar dacă fișierul este trimis de la o cunoștință (este posibil ca contul să fi fost deturnat).
Poliția din Hanoi menționează că software-ul antivirus gratuit Kaspersky nu a detectat încă acest tip de malware.
Pe lângă utilizarea software-ului antivirus și a firewall-urilor, utilizatorii trebuie să utilizeze Process Explorer pentru a vedea procese ciudate fără semnături digitale; utilizați TCPView pentru a verifica conexiunea; dacă vedeți o conexiune la IP 27.124.9.13, trebuie să o gestionați imediat.
Oamenii trebuie să primească informații oficiale de avertizare, urmați recomandările de la: Ministerul Securității Publice ; Ministerul Informațiilor și Comunicațiilor; Poliția Locală; Nu distribuiți fișiere suspecte pe rețelele de socializare pentru a evita răspândirea; Creșteți vigilența pentru a proteja securitatea rețelei naționale...
Sursă: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Foto] Secretarul general To Lam și președintele Adunării Naționale, Tran Thanh Man, participă la cea de-a 80-a aniversare a Zilei tradiționale a sectorului de inspecție din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comentariu (0)