Partinin 14. Ulusal Kongresi'ne sunulacak taslak belgelere ilişkin yorum toplama faaliyetlerinden yararlanan kötü niyetli kişiler, sabotaj faaliyetleri gerçekleştirmek ve bilgi verilerini çalmak amacıyla zararlı yazılımlar yüklediler.
Durumu kavrama çalışmaları sırasında, Hanoi Şehir Polisi Siber Güvenlik ve Yüksek Teknoloji Suç Önleme ve Kontrol Departmanı şunları keşfetti: kötü amaçlı yazılım Valley RAT, kontrol sunucusu adresine (C2) 27.124.9.13, 5689 numaralı bağlantı noktası üzerinden, "DRAFT RESOLUTION CONGRESSION.exe" adlı bir dosyada gizli olarak bağlanıyor. Denekler, Kongre'ye sunulan taslak belgeler hakkında görüş toplama faaliyetinden yararlanarak, kullanıcıları hassas bilgileri çalmak, kişisel hesapları ele geçirmek, belgeleri çalmak ve diğer bilgisayarlara kötü amaçlı yazılım yaymak gibi tehlikeli eylemlerde bulunmaları için kandırıyorlar.
Analiz sonuçları, kötü amaçlı yazılımın kullanıcının bilgisayarına yüklendikten sonra, bilgisayar her başlatıldığında otomatik olarak çalışacağını, bilgisayar korsanının kontrolündeki uzaktan kumanda sunucusuna bağlanacağını ve böylece yukarıdaki tehlikeli eylemleri gerçekleştirmeye devam edeceğini göstermektedir. İncelemeyi genişleterek, bilgisayar korsanının yakın zamanda yaydığı C2 sunucusuna bağlı diğer kötü amaçlı yazılım dosyalarını tespit ettik:
(1) FINANCIAL REPORT2.exe veya BUSINESS INSURANCE PAYMENT.exe
(2) HÜKÜMETİN ACİL RESMİ GÖNDERİ.exe
(3) VERGİ BEYANNAMESİ DESTEĞİ.exe
(4) TARAF FAALİYETLERİNİ DEĞERLENDİREN RESMİ BELGE.exe veya YETKİLENDİRME FORMU.exe
(5) ÜÇÜNCÜ ÇEYREK RAPORUNUN TUTANAKLARI.exe
Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Daire Başkanlığı, proaktif olarak önlemek için; Hanoi Polisi insanlara tavsiye ederim:
- Dikkatli olun, kaynağı bilinmeyen dosyaları (özellikle .exe, .dll, .bat, .msi,... uzantılı çalıştırılabilir dosyaları) indirmeyin, kurmayın veya açmayın.
- Şüpheli dosyaları tespit etmek için birim ve yerel bilgi sistemini kontrol edin. Bir olay tespit edilirse, virüslü makineyi izole edin, internet bağlantısını kesin ve destek için Ulusal Siber Güvenlik Merkezi'ne bildirin.
- Gizli kötü amaçlı yazılımları tespit edip kaldırabilen en son güncel güvenlik yazılımıyla (EDR/XDR) tüm sistemi tarayın. Önerilen kullanım: Avast, AVG, Bitdefender (ücretsiz sürüm) veya en son güncellenen Windows Defender.
Not: Kaspersky ücretsiz sürümü henüz bu zararlı yazılımı tespit edemedi.
- Manuel tarama:
+ İşlem Gezgini'nde işlemin dijital imzası olmadığını veya sahte bir metin dosyası adına sahip olduğunu kontrol edin.
+ Ağ bağlantısını görmek için tcpview'i kontrol edin - IP 27[.]124[.]9[.]13'e bağlantı tespit edilirse, bunun hemen ele alınması gerekir.
- Yöneticilerin acilen güvenlik duvarında engelleme yaparak 27.124.9.13 zararlı IP adresine erişimi engellemeleri gerekiyor.
Source: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[Fotoğraf] 2025 Topluluk Eylem Ödülleri Final Turunun Panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, seçkin öğretmenlerin temsilcileriyle bir araya geldi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Luxshare-ICT Group (Çin) Başkan Yardımcısını kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Yorum (0)