Varning om Valley RAT-skadlig programvara som utger sig för att vara "Utkast till resolution från den 14:e nationella partikongressen"

Detta är ett trick som utnyttjar folkets breda politiska miljö för att sprida skadlig programvara, stjäla information och utgöra en risk för säkerheten i informationssystem hos myndigheter, organisationer och individer.

Enligt avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder ( Hanoi City Police) är skadlig programvara Valley RAT förklädd i en fil med namnet "DRAFT RESOLUTION OF THE CONGRESS.exe". När användaren öppnar filen installeras skadlig programvara omedelbart i systemet, körs automatiskt varje gång datorn startar och ansluter till kontrollservern (C2) på adress 27.124.9.13 (port 5689) som kontrolleras av hackare. Härifrån kan skadlig programvara utföra farliga handlingar: Stjäla känslig information på användarens dator; Ta kontroll över datorn; Stjäla personliga konton, myndighetskonton; Samla in interna dokument; Fortsätta sprida skadlig programvara till andra enheter i samma system.

Den farliga faktorn är att filgränssnittet är förklätt för att se ut som ett riktigt administrativt dokument, vilket gör det lätt för användarna att bli förvirrade, särskilt i samband med att många enheter skickar och tar emot dokument för att kommentera dokument.

Genom utökad skanning upptäckte myndigheterna många fler skadliga filer med liknande strukturer, som såg ut som välbekanta administrativa dokument: FINANCIAL REPORT2.exe eller BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe eller AUTHORIZATION FORM.exe; MINUTES OF RAPPORT FOR THE THIRD QUARTER.exe

Dessa filer är namngivna efter detaljer som rör kontorsarbete, ekonomi, partiangelägenheter, skatter... vilket ökar sannolikheten för att användare tror att de är interna dokument och öppnar dem, vilket skapar förutsättningar för spridning av skadlig kod.

Genom teknisk analys bedömde Hanoi City Police Valley RAT som särskilt farligt eftersom det har egenskaper som gör det till ett stort hot: Det gömmer sig i systemet och startar automatiskt med Windows; Det tillåter hackare att fjärrstyra enheten; Det kan ladda ner ytterligare skadlig kod; Det samlar automatiskt in känsliga uppgifter och skickar dem till kontrollservern; Det kan spela in tangenttryckningar, ta skärmdumpar, stjäla lösenord som sparats i webbläsaren; Det sprider sig enkelt i det interna nätverkssystemet...

Många myndigheter och organisationer använder intern e-post eller Zalo, Facebook Messenger för att utbyta dokument, vilket oavsiktligt skapar en gynnsam miljö för spridning av skadlig kod om bara en dator i systemet är infekterad. För att säkerställa informationssäkerheten har avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder vid Hanoi City Police Department utfärdat specifika rekommendationer: Öppna eller ladda inte ner konstiga filer, .exe-filer från e-post eller sociala nätverk, var särskilt försiktig med filer med följande tillägg: .exe; .dll; .bat; .msi... Även om filen skickas från en bekant (kontot kan ha kapats).

Hanoi-polisen noterar att det kostnadsfria antivirusprogrammet Kaspersky ännu inte har upptäckt den här typen av skadlig kod.

Förutom att använda antivirusprogram och brandväggar behöver man använda Process Explorer för att se konstiga processer utan digitala signaturer; använd TCPView för att kontrollera anslutningen; om du ser en anslutning till IP 27.124.9.13 måste du hantera det omedelbart.

Människor behöver få officiell varningsinformation, följa rekommendationer från: Ministeriet för offentlig säkerhet ; Ministeriet för information och kommunikation; Lokal polis; Dela inte misstänkta filer på sociala nätverk för att undvika spridning; Öka vaksamheten för att skydda den nationella nätverkssäkerheten...

Källa: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html