"14. Ulusal Parti Kongresi Taslak Kararı"nı taklit eden Valley RAT kötü amaçlı yazılımı hakkında uyarı

Bu, halkın geniş siyasi ortamından yararlanarak kötü amaçlı yazılım yaymak, bilgi çalmak ve kurum, kuruluş ve kişilerin bilgi sistemlerinin güvenliğini riske atmak amacıyla yapılan bir hiledir.

Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Departmanı'na ( Hanoi Şehir Polisi) göre, Valley RAT kötü amaçlı yazılımı "KONGRESİN TASLAĞI.exe" adlı bir dosyada gizleniyor. Kullanıcı dosyayı açtığında, kötü amaçlı yazılım hemen sisteme kuruluyor, bilgisayar her başlatıldığında otomatik olarak çalışıyor ve bilgisayar korsanları tarafından kontrol edilen 27.124.9.13 adresindeki (port 5689) kontrol sunucusuna (C2) bağlanıyor. Kötü amaçlı yazılım buradan tehlikeli eylemler gerçekleştirebiliyor: Kullanıcının bilgisayarındaki hassas bilgileri çalmak; Bilgisayarın kontrolünü ele geçirmek; Kişisel hesapları, kurum hesaplarını çalmak; Dahili belgeleri toplamak; Kötü amaçlı yazılımı aynı sistemdeki diğer cihazlara yaymaya devam etmek.

Tehlikeli olan nokta ise dosya arayüzünün gerçek bir idari belge gibi görünmesi ve bu sayede kullanıcıların kafasının karışmasının kolaylaşmasıdır, özellikle de çok sayıda birimin belge gönderip aldığı ve belgeler hakkında yorum yaptığı bir ortamda.

Yetkililer, genişletilmiş tarama yoluyla benzer yapılara sahip, tanıdık idari belgelere benzeyen çok daha fazla kötü amaçlı dosya keşfetti: FINANCIAL REPORT2.exe veya BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT'S ACİL RESMİ GÖNDERİ.exe; VERGİ BEYANNAMESİ DESTEĞİ.exe; TARAF FAALİYET DEĞERLENDİRME BELGESİ.exe veya YETKİLENDİRME FORMU.exe; ÜÇÜNCÜ ÇEYREK İÇİN RAPOR TUTANAKLARI.exe

Bu dosyalara ofis işleri, finans, parti işleri, vergiler gibi belirli konularla ilgili isimler veriliyor. Bu da kullanıcıların bunları dahili belgeler sanıp açma olasılığını artırıyor ve kötü amaçlı yazılımların yayılması için koşullar yaratıyor.

Hanoi Şehir Polisi, teknik analizler sonucunda Valley RAT'ı özellikle tehlikeli olarak değerlendirdi çünkü bu zararlı yazılım, onu büyük bir tehdit haline getiren özelliklere sahip: Sistemde gizleniyor, Windows ile otomatik olarak başlıyor; Bilgisayar korsanlarının cihazı uzaktan kontrol etmesine olanak tanıyor; Ek kötü amaçlı yazılımlar indirebiliyor; Hassas verileri otomatik olarak toplayıp kontrol sunucusuna gönderebiliyor; Tuş vuruşlarını kaydedebiliyor, ekran görüntüsü alabiliyor, tarayıcıda kayıtlı şifreleri çalabiliyor; Dahili ağ sisteminde kolayca yayılabiliyor...

Birçok kurum ve kuruluş, belgeleri paylaşmak için dahili e-posta veya Zalo, Facebook Messenger kullanır ve bu da sistemdeki yalnızca bir bilgisayara bulaşmışsa kötü amaçlı yazılımların yayılması için istemeden de olsa elverişli bir ortam yaratır. Bilgi güvenliğini sağlamak için Hanoi Şehir Polis Departmanı, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Departmanı belirli önerilerde bulunmuştur: E-posta veya sosyal ağlardan gelen yabancı dosyaları, .exe dosyalarını açmayın veya indirmeyin; özellikle şu uzantılara sahip dosyalara karşı dikkatli olun: .exe; .dll; .bat; .msi... Dosya bir tanıdıktan gönderilmiş olsa bile (hesap ele geçirilmiş olabilir).

Hanoi polisi, ücretsiz Kaspersky antivirüs yazılımının henüz bu tür kötü amaçlı yazılımları tespit etmediğini belirtiyor.

Anti-virüs yazılımları ve güvenlik duvarları kullanmanın yanı sıra, dijital imzası olmayan garip işlemleri görmek için insanların Process Explorer'ı kullanması gerekir; bağlantıyı kontrol etmek için TCPView'i kullanın; 27.124.9.13 IP'sine bir bağlantı görürseniz, bunu hemen ele almanız gerekir.

İnsanların resmi uyarı bilgilerini almaları, aşağıdaki kurumların tavsiyelerini takip etmeleri gerekiyor: Kamu Güvenliği Bakanlığı ; Bilgi ve İletişim Bakanlığı; Yerel Polis; Yayılmayı önlemek için şüpheli dosyaları sosyal ağlarda paylaşmayın; Ulusal ağ güvenliğini korumak için dikkati artırın...

Kaynak: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html