นี่เป็นกลอุบายที่ใช้ประโยชน์จากสภาพแวดล้อม ทางการเมือง ที่กว้างขวางของประชาชนเพื่อแพร่กระจายมัลแวร์ ขโมยข้อมูล และสร้างความเสี่ยงต่อความปลอดภัยของระบบสารสนเทศของหน่วยงาน องค์กร และบุคคล
กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง (ตำรวจนคร ฮานอย ) ระบุว่ามัลแวร์ Valley RAT แฝงตัวอยู่ในไฟล์ชื่อ "DRAFT RESOLUTION OF THE CONGRESS.exe" เมื่อผู้ใช้เปิดไฟล์ มัลแวร์จะติดตั้งตัวเองเข้าสู่ระบบทันที ทำงานอัตโนมัติทุกครั้งที่คอมพิวเตอร์เริ่มทำงาน และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ที่อยู่ 27.124.9.13 (พอร์ต 5689) ซึ่งควบคุมโดยแฮกเกอร์ มัลแวร์สามารถดำเนินการอันตรายต่างๆ ได้ดังนี้: ขโมยข้อมูลสำคัญในคอมพิวเตอร์ของผู้ใช้ เข้าควบคุมคอมพิวเตอร์ ขโมยบัญชีส่วนตัวและบัญชีหน่วยงาน รวบรวมเอกสารภายใน และแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นๆ ในระบบเดียวกันต่อไป
ปัจจัยอันตรายคืออินเทอร์เฟซไฟล์ถูกปลอมแปลงให้ดูเหมือนเอกสารการบริหารจริง ทำให้ผู้ใช้สับสนได้ง่าย โดยเฉพาะในบริบทของหน่วยงานต่างๆ มากมายที่ส่งและรับเอกสารเพื่อแสดงความคิดเห็นเกี่ยวกับเอกสาร
จากการสแกนอย่างละเอียด เจ้าหน้าที่ได้ค้นพบไฟล์อันตรายอีกหลายไฟล์ที่มีโครงสร้างคล้ายคลึงกัน ซึ่งดูเหมือนเอกสารการบริหารที่คุ้นเคย ได้แก่ FINANCIAL REPORT2.exe หรือ BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe หรือ AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE TRIRT QUARTER.exe
ไฟล์เหล่านี้ได้รับการตั้งชื่อตามรายละเอียดงานในสำนักงาน การเงิน กิจการของพรรคการเมือง ภาษี... ทำให้มีความเป็นไปได้มากขึ้นที่ผู้ใช้จะคิดว่าเป็นเอกสารภายในและเปิดมันขึ้นมา ส่งผลให้เกิดสภาวะที่มัลแวร์สามารถแพร่กระจายได้
จากการวิเคราะห์ทางเทคนิค ตำรวจกรุงฮานอยประเมินว่า Valley RAT เป็นอันตรายอย่างยิ่ง เนื่องจากมีลักษณะเฉพาะที่ทำให้เป็นภัยคุกคามหลัก ได้แก่ ซ่อนตัวอยู่ในระบบ โดยเริ่มทำงานโดยอัตโนมัติด้วย Windows อนุญาตให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกล สามารถดาวน์โหลดมัลแวร์เพิ่มเติมได้ รวบรวมข้อมูลที่ละเอียดอ่อนโดยอัตโนมัติและส่งไปยังเซิร์ฟเวอร์ควบคุม สามารถบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ ขโมยรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ แพร่กระจายในระบบเครือข่ายภายในได้อย่างง่ายดาย
หน่วยงานและองค์กรหลายแห่งใช้อีเมลภายในหรือ Zalo และ Facebook Messenger เพื่อแลกเปลี่ยนเอกสาร ซึ่งสร้างสภาพแวดล้อมที่เอื้ออำนวยต่อการแพร่กระจายของมัลแวร์โดยไม่ได้ตั้งใจ หากมีคอมพิวเตอร์เพียงเครื่องเดียวในระบบที่ติดไวรัส เพื่อความปลอดภัยของข้อมูล กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง กรมตำรวจกรุงฮานอย ได้ให้คำแนะนำเฉพาะดังนี้: ห้ามเปิดหรือดาวน์โหลดไฟล์แปลกปลอม ไฟล์ .exe จากอีเมลหรือเครือข่ายสังคมออนไลน์ โดยเฉพาะอย่างยิ่งควรระมัดระวังไฟล์ที่มีนามสกุลต่อไปนี้: .exe; .dll; .bat; .msi... แม้ว่าไฟล์นั้นจะส่งมาจากคนรู้จักก็ตาม (บัญชีอาจถูกแฮ็ก)
ตำรวจฮานอยสังเกตว่าซอฟต์แวร์ป้องกันไวรัส Kaspersky ฟรียังไม่ตรวจพบมัลแวร์ประเภทนี้
นอกเหนือจากการใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์แล้ว ผู้คนยังต้องใช้ Process Explorer เพื่อดูกระบวนการแปลก ๆ ที่ไม่มีลายเซ็นดิจิทัล ใช้ TCPView เพื่อตรวจสอบการเชื่อมต่อ หากคุณเห็นการเชื่อมต่อกับ IP 27.124.9.13 คุณต้องจัดการทันที
ประชาชนจำเป็นต้องได้รับข้อมูลเตือนภัยอย่างเป็นทางการ ปฏิบัติตามคำแนะนำจาก: กระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร ตำรวจท้องที่ งดแชร์ไฟล์ที่น่าสงสัยบนโซเชียลเน็ตเวิร์กเพื่อหลีกเลี่ยงการแพร่กระจาย เพิ่มการเฝ้าระวังเพื่อปกป้องความมั่นคงของเครือข่ายระดับชาติ...
ที่มา: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html
![[ภาพ] เลขาธิการใหญ่โต ลัม และประธานรัฐสภา ตรัน ถันห์ มาน เข้าร่วมงานฉลองครบรอบ 80 ปี วันประเพณีแห่งการตรวจสอบของเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
การแสดงความคิดเห็น (0)