Это трюк, который использует широкую политическую среду людей для распространения вредоносного ПО, кражи информации и создания риска для безопасности информационных систем агентств, организаций и отдельных лиц.
По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (полиция города Ханой ), вредоносная программа Valley RAT замаскирована в файле с именем «DRAFT RESOLUTION OF THE CONGRESS.exe». При открытии файла пользователем вредоносная программа немедленно устанавливается в систему, автоматически запускается при каждом запуске компьютера и подключается к управляющему серверу (C2) по адресу 27.124.9.13 (порт 5689), контролируемому хакерами. Отсюда вредоносная программа может выполнять опасные действия: красть конфиденциальную информацию с компьютера пользователя; захватывать управление компьютером; красть личные и служебные аккаунты; собирать внутренние документы; распространять вредоносную программу на другие устройства в той же системе.
Опасность заключается в том, что интерфейс файла замаскирован под настоящий административный документ, что может сбить пользователей с толку, особенно в условиях большого количества подразделений, отправляющих и получающих документы, для комментирования документов.
В ходе расширенного сканирования власти обнаружили ещё много вредоносных файлов со схожими структурами, которые выглядели как знакомые административные документы: FINANCIAL REPORT2.exe или BUSINESS INSURANCE PAYMENT.exe; GOVERMENT'S REGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe или AUTHORIZATION FORM.exe; MINUTE OF REPORT FOR THE THIARTER.exe
Эти файлы названы в честь специфики офисной работы, финансов, партийных дел, налогов... что повышает вероятность того, что пользователи подумают, что это внутренние документы, и откроют их, создавая условия для распространения вредоносных программ.
На основе технического анализа полиция города Ханой оценила Valley RAT как особо опасный, поскольку он обладает характеристиками, которые делают его серьезной угрозой: скрывается в системе, автоматически запускается вместе с Windows; позволяет хакерам удаленно управлять устройством; способен загружать дополнительное вредоносное ПО; автоматически собирать конфиденциальные данные и отправлять их на сервер управления; способен записывать нажатия клавиш, делать снимки экрана, красть пароли, сохраненные в браузере; легко распространяется во внутренней сетевой системе...
Многие учреждения и организации используют внутреннюю электронную почту или Zalo, Facebook Messenger для обмена документами, непреднамеренно создавая благоприятную среду для распространения вредоносного ПО, если хотя бы один компьютер в системе заражен. Для обеспечения информационной безопасности Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции города Ханой дал конкретные рекомендации: не открывайте и не загружайте подозрительные файлы, например, .exe, из электронной почты или социальных сетей, особенно будьте осторожны с файлами со следующими расширениями: .exe; .dll; .bat; .msi... Даже если файл отправлен знакомым (учётная запись могла быть взломана).
Полиция Ханоя отмечает, что бесплатное антивирусное программное обеспечение «Лаборатории Касперского» пока не обнаружило этот тип вредоносного ПО.
Помимо использования антивирусного программного обеспечения и брандмауэров, людям необходимо использовать Process Explorer, чтобы увидеть странные процессы без цифровых подписей; Используйте TCPView для проверки соединения; если вы видите соединение с IP 27.124.9.13, вам необходимо немедленно его обработать.
Людям необходимо получать официальную предупреждающую информацию, следовать рекомендациям: Министерства общественной безопасности ; Министерства информации и коммуникаций; Местной полиции; Не делиться подозрительными файлами в социальных сетях, чтобы избежать распространения; Повысить бдительность для защиты национальной сетевой безопасности...
Источник: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[Фото] Генеральный секретарь То Лам и председатель Национального собрания Тран Тхань Ман присутствуют на праздновании 80-й годовщины традиционного Дня вьетнамского инспекционного сектора](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Комментарий (0)