Följaktligen upptäckte avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder ( Hanoi City Police) skadlig programvara Valley RAT kopplad till kontrollserveradressen (C2): 27.124.9.13, port 5689, gömd i en fil med namnet "DRAFT RESOLUTION OF THE CONGRESS.exe".
Försökspersoner utnyttjade aktiviteterna att samla in åsikter om utkast till dokument som skulle lämnas in till kongressen för att lura användare att installera och utföra farliga handlingar som att stjäla känslig information, tillägna sig personliga konton, stjäla dokument och sprida skadlig programvara till andra datorer.
Analysresultaten visar att efter att ha installerats på användarens dator körs skadlig programvara automatiskt varje gång datorn startas, ansluter till en fjärrstyrd server som kontrolleras av hackare, och därifrån fortsätter att utföra ovanstående farliga åtgärder.
Utöka granskningen och upptäck andra skadliga filer som är anslutna till C2-servern som hackare nyligen har spridit: FINANCIAL REPORT2.exe eller BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT URGENT DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe eller AUTHORIZATION FORM.exe; MINUTES OF RAPPORT FOR THE THIRD QUARTER.exe.
För att proaktivt förebygga detta rekommenderar Department of Cyber Security and High-Tech Crime Prevention att man är vaksam och inte laddar ner, installerar eller öppnar filer av okänt ursprung (särskilt körbara filer med filtilläggen .exe, .dll, .bat, .msi, ...).
Kontrollera enhetens och områdets informationssystem för att upptäcka misstänkta filer. Om en incident noteras, isolera den infekterade maskinen, koppla bort från internet och rapportera till Nationella cybersäkerhetscentret för support.
Skanna hela systemet med den senaste uppdaterade säkerhetsprogramvaran (EDR/XDR) som kan upptäcka och ta bort dold skadlig kod.
Rekommenderad användning: Avast, AVG, Bitdefender (gratisversion) eller senaste uppdaterade Windows Defender (Kasperskys gratisversion har ännu inte upptäckt denna skadliga programvara).
Utför även en manuell skanning: Kontrollera i Process Explorer om du ser en process utan digital signatur eller ett falskt textfilnamn.
Kontrollera tcpview för att se nätverksanslutningen - om den upptäcker anslutning till IP 27[.]124[.]9[.]13 måste det hanteras omedelbart.
Administratörer måste snarast blockera brandväggen och förhindra åtkomst till den skadliga IP-adressen 27.124.9.13.
Källa: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html
![[Foto] Unik konst att måla Tuong-masker](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Unik arkitektur på Frankrikes djupaste tunnelbanestation](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Specialklass i Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Kommentar (0)