اس کے مطابق، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ( ہانوئی سٹی پولیس) نے کنٹرول سرور ایڈریس (C2): 27.124.9.13، پورٹ 5689 سے منسلک ویلی RAT میلویئر کو دریافت کیا، جسے "CONGRESS کے ڈرافٹ ریزولوشن" نامی فائل میں چھپا ہوا ہے۔
مضامین نے کانگریس میں جمع کرائے جانے والے مسودہ دستاویزات پر رائے جمع کرنے کی سرگرمیوں سے فائدہ اٹھایا تاکہ صارفین کو خطرناک کاموں کو انسٹال کرنے اور انجام دینے جیسے حساس معلومات کی چوری، ذاتی اکاؤنٹس کو مختص کرنے، دستاویزات کی چوری، اور دوسرے کمپیوٹرز میں میلویئر پھیلانے کے لیے دھوکہ دیا جائے۔
تجزیہ کے نتائج سے پتہ چلتا ہے کہ صارف کے کمپیوٹر پر انسٹال ہونے کے بعد، جب بھی کمپیوٹر اسٹارٹ ہوتا ہے، میلویئر خود بخود کام کرتا ہے، ہیکرز کے زیر کنٹرول ریموٹ کنٹرول سرور سے منسلک ہوتا ہے، اور وہاں سے مندرجہ بالا خطرناک کارروائیاں کرتا رہتا ہے۔
جائزہ کو وسعت دیں اور دیگر بدنیتی پر مبنی فائلوں کا پتہ لگائیں جو C2 سرور سے منسلک ہیں جنہیں ہیکرز نے حال ہی میں پھیلایا ہے: FINANCIAL REPORT2.exe یا BUSINESS Insurance PAYMENT.exe؛ گورنمنٹ فوری ڈسپیچ.exe؛ ٹیکس ڈیکلریشن سپورٹ.exe؛ پارٹی کی سرگرمی کی تشخیص DISPATCH.exe یا AUTHORIZATION FORM.exe؛ تیسری سہ ماہی. exe کے لیے رپورٹ کے منٹس۔
فعال طور پر روکنے کے لیے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کا محکمہ تجویز کرتا ہے کہ لوگ چوکس رہیں اور نامعلوم اصل کی فائلوں کو ڈاؤن لوڈ، انسٹال یا کھولنے سے گریز کریں (خاص طور پر ایکسٹینشنز .exe، .dll، .bat، .msi، ...) والی فائلز۔
مشکوک فائلوں کا پتہ لگانے کے لیے یونٹ اور علاقے کے انفارمیشن سسٹم کو چیک کریں۔ اگر کوئی واقعہ نوٹ کیا جاتا ہے تو، متاثرہ مشین کو الگ کر دیں، انٹرنیٹ سے رابطہ منقطع کریں اور مدد کے لیے نیشنل سائبر سیکیورٹی سینٹر کو رپورٹ کریں۔
تازہ ترین اپ ڈیٹ کردہ سیکیورٹی سافٹ ویئر (EDR/XDR) کے ساتھ پورے سسٹم کو اسکین کریں جو چھپے ہوئے میلویئر کا پتہ لگا کر اسے ہٹا سکتا ہے۔
تجویز کردہ استعمال: Avast, AVG, Bitdefender (مفت ورژن) یا تازہ ترین اپ ڈیٹ شدہ Windows Defender، (Kaspersky مفت ورژن نے ابھی تک اس میلویئر کا پتہ نہیں لگایا ہے)۔
اس کے ساتھ، دستی اسکین کریں: اگر آپ کو ڈیجیٹل دستخط یا جعلی ٹیکسٹ فائل نام کے بغیر کوئی عمل نظر آتا ہے تو Process Explorer پر چیک کریں۔
نیٹ ورک کنکشن دیکھنے کے لیے tcpview چیک کریں - اگر یہ IP 27[.]124[.]9[.]13 سے کنکشن کا پتہ لگاتا ہے تو اسے فوراً ہینڈل کرنے کی ضرورت ہے۔
منتظمین کو فوری طور پر فائر وال پر بلاک کرنے کی ضرورت ہے، نقصان دہ IP ایڈریس 27.124.9.13 تک رسائی کو روکنا۔
ماخذ: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-1841
![[تصویر] کمیونٹی کے لیے ایکشن پائیدار سفر کی کہانیاں سناتا ہے – دونوں مباشرت اور زبردست، پھر بھی پرسکون اور پرعزم](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763179022035_ai-dai-dieu-5828-jpg.webp)
تبصرہ (0)