นี่เป็นกลอุบายที่ใช้ประโยชน์จากสภาพแวดล้อม ทางการเมือง ที่กว้างขวางของประชาชนเพื่อแพร่กระจายมัลแวร์ ขโมยข้อมูล และสร้างความเสี่ยงต่อความปลอดภัยของระบบสารสนเทศของหน่วยงาน องค์กร และบุคคล
มัลแวร์ Valley RAT ปลอมแปลงเป็น “ร่างมติของรัฐสภา”
กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง (ตำรวจนคร ฮานอย ) ระบุว่ามัลแวร์ Valley RAT แฝงตัวอยู่ในไฟล์ชื่อ "DRAFT RESOLUTION OF THE CONGRESS.exe" เมื่อผู้ใช้เปิดไฟล์ มัลแวร์จะติดตั้งตัวเองเข้าสู่ระบบทันที เริ่มทำงานโดยอัตโนมัติทุกครั้งที่คอมพิวเตอร์เริ่มทำงาน และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ที่อยู่ 27.124.9.13 (พอร์ต 5689) ซึ่งควบคุมโดยแฮกเกอร์
จากตรงนี้ มัลแวร์สามารถดำเนินการอันตรายได้: ขโมยข้อมูลที่ละเอียดอ่อนบนคอมพิวเตอร์ของผู้ใช้ ควบคุมคอมพิวเตอร์ ขโมยบัญชีส่วนบุคคลและองค์กร รวบรวมเอกสารภายใน และแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นในระบบเดียวกันต่อไป
ปัจจัยอันตรายคืออินเทอร์เฟซไฟล์ถูกปลอมแปลงให้ดูเหมือนเอกสารการบริหารจริง ทำให้ผู้ใช้สับสนได้ง่าย โดยเฉพาะในบริบทของหน่วยงานต่างๆ มากมายที่ส่งและรับเอกสารเพื่อแสดงความคิดเห็นเกี่ยวกับเอกสาร
พบไฟล์มัลแวร์ที่เกี่ยวข้องใหม่เพิ่มเติม
จากการสแกนอย่างละเอียด เจ้าหน้าที่ได้ค้นพบไฟล์อันตรายอีกหลายไฟล์ที่มีโครงสร้างคล้ายคลึงกัน ซึ่งดูเหมือนเอกสารการบริหารที่คุ้นเคย ได้แก่ FINANCIAL REPORT2.exe หรือ BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S URGENT OFFICIAL DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DOCUMENT.exe หรือ AUTHORIZATION FORM.exe; MINUTES OF REPORT FOR THE TRIRT QUARTER.exe
ไฟล์เหล่านี้ได้รับการตั้งชื่อตามรายละเอียดงานในสำนักงาน การเงิน กิจการของพรรคการเมือง ภาษี... ทำให้มีความเป็นไปได้มากขึ้นที่ผู้ใช้จะคิดว่าเป็นเอกสารภายในและเปิดมันขึ้นมา ส่งผลให้เกิดสภาวะที่มัลแวร์สามารถแพร่กระจายได้
จากการวิเคราะห์ทางเทคนิค ตำรวจกรุงฮานอยประเมินว่า Valley RAT เป็นอันตรายอย่างยิ่ง เนื่องจากมีลักษณะเฉพาะที่ทำให้เป็นภัยคุกคามหลัก ได้แก่ ซ่อนตัวอยู่ในระบบ โดยเริ่มทำงานโดยอัตโนมัติด้วย Windows อนุญาตให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกล สามารถดาวน์โหลดมัลแวร์เพิ่มเติมได้ รวบรวมข้อมูลที่ละเอียดอ่อนโดยอัตโนมัติและส่งไปยังเซิร์ฟเวอร์ควบคุม สามารถบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ ขโมยรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ แพร่กระจายในระบบเครือข่ายภายในได้อย่างง่ายดาย
หน่วยงานและองค์กรหลายแห่งใช้อีเมลภายในหรือ Zalo และ Facebook Messenger เพื่อแลกเปลี่ยนเอกสาร ซึ่งสร้างสภาพแวดล้อมที่เอื้ออำนวยต่อการแพร่กระจายของมัลแวร์โดยไม่ได้ตั้งใจหากมีเพียงเครื่องเดียวในระบบที่ติดไวรัส เพื่อรับประกันความปลอดภัยของข้อมูล กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กรมตำรวจกรุงฮานอย ได้ให้คำแนะนำเฉพาะดังนี้
อย่าเปิดหรือดาวน์โหลดไฟล์แปลก ๆ ไฟล์ .exe จากอีเมลหรือเครือข่ายโซเชียล โดยระวังไฟล์ที่มีนามสกุล .exe; .dll; .bat; .msi... เป็นพิเศษ แม้ว่าไฟล์นั้นจะส่งมาจากคนรู้จักก็ตาม (บัญชีอาจถูกแฮ็ก)
ตรวจสอบอุปกรณ์และระบบทั้งหมด หากพบสัญญาณผิดปกติ ผู้ใช้ต้องตัดการเชื่อมต่ออินเทอร์เน็ตทันที อย่าใช้งานอุปกรณ์ต่อไป แจ้งเจ้าหน้าที่หรือศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC)
สแกนระบบด้วยซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง องค์กรและบุคคลทั่วไปจำเป็นต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ เช่น Avast (ฟรี); AVG (ฟรี); Bitdefender (ฟรี); Windows Defender (อัปเดตล่าสุด) ที่น่าสังเกตคือ ตำรวจฮานอยระบุว่าซอฟต์แวร์ป้องกันไวรัส Kaspersky ฟรียังไม่สามารถตรวจจับมัลแวร์ประเภทนี้ได้
สแกนหาสัญญาณการโจมตีด้วยตนเอง นอกจากการใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์แล้ว ผู้ใช้ยังต้องใช้ Process Explorer เพื่อดูกระบวนการแปลก ๆ ที่ไม่มีลายเซ็นดิจิทัล ใช้ TCPView เพื่อตรวจสอบการเชื่อมต่อ หากพบการเชื่อมต่อกับ IP 27.124.9.13 ให้รีบจัดการทันที
ผู้ดูแลระบบจำเป็นต้องบล็อก IP ที่เป็นอันตรายทันที ผู้ใช้ต้องตั้งค่าไฟร์วอลล์เพื่อบล็อกการเข้าถึง IP 27.124.9.13 ทั้งหมด เพื่อป้องกันไม่ให้มัลแวร์เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม
เสริมสร้างคำเตือนภายใน หน่วยงานต่างๆ จำเป็นต้องแจ้งเจ้าหน้าที่และพนักงานทันทีว่าห้ามเปิดเอกสาร "แนบ" ที่เกี่ยวข้องกับความคิดเห็นในเอกสารโดยเด็ดขาด หากไม่สามารถตรวจสอบแหล่งที่มาได้
ประชาชนจำเป็นต้องได้รับข้อมูลเตือนภัยอย่างเป็นทางการ ปฏิบัติตามคำแนะนำจาก: กระทรวงความมั่นคงสาธารณะ กระทรวงสารสนเทศและการสื่อสาร ตำรวจท้องที่ อย่าแชร์ไฟล์ที่น่าสงสัยบนโซเชียลเน็ตเวิร์กเพื่อหลีกเลี่ยงการแพร่กระจาย เพิ่มความระมัดระวังเพื่อปกป้องความปลอดภัยของเครือข่ายระดับชาติ
การปรากฏตัวของมัลแวร์ Valley RAT ในช่วงเวลาเดียวกับที่แสดงความคิดเห็นต่อร่างเอกสารของการประชุมใหญ่พรรคชาติครั้งที่ 14 แสดงให้เห็นว่าผู้โจมตีทางไซเบอร์กำลังแสวงหาประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อเอกสารทางการเมืองและการบริหารอย่างทั่วถึง
ความมั่นคงปลอดภัยของข้อมูลไม่เพียงแต่เป็นความรับผิดชอบของหน่วยงานเฉพาะทางเท่านั้น แต่ยังเป็นหน้าที่ของแต่ละบุคคลในการใช้อุปกรณ์ดิจิทัลด้วย การระบุตัวตนที่ถูกต้อง การดำเนินการอย่างรวดเร็ว และการรายงานที่ทันท่วงที จะมีส่วนสำคัญอย่างยิ่งต่อการปกป้องระบบสารสนเทศระดับชาติและการรักษาความปลอดภัยในโลกไซเบอร์
ที่มา: https://baotintuc.vn/phap-luat/ha-noi-canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-20251114171603798.htm
![[ภาพถ่าย] ศิลปะการวาดภาพหน้ากากตวงอันเป็นเอกลักษณ์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[ภาพถ่าย] สถาปัตยกรรมอันเป็นเอกลักษณ์ของสถานีรถไฟใต้ดินที่ลึกที่สุดในฝรั่งเศส](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[ภาพ] ห้องเรียนพิเศษที่ตระลิญ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
การแสดงความคิดเห็น (0)