پارٹی کی 14ویں قومی کانگریس میں جمع کرائے جانے والے مسودہ دستاویزات پر تبصرے جمع کرنے کی سرگرمیوں کا فائدہ اٹھاتے ہوئے، برے اداکاروں نے تخریب کاری کی سرگرمیاں انجام دینے اور معلوماتی ڈیٹا چوری کرنے کے لیے بدنیتی پر مبنی سافٹ ویئر انسٹال کیا ہے۔
صورتحال کو سمجھنے کے کام کے ذریعے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ، ہنوئی سٹی پولیس نے دریافت کیا میلویئر ویلی RAT کنٹرول سرور ایڈریس (C2) سے لنک کرتا ہے: 27.124.9.13، پورٹ 5689، "DRAFT RESOLUTION CONGRESSION.exe" نامی فائل میں چھپا ہوا ہے۔ مضامین کانگریس میں جمع کرائے گئے مسودہ دستاویزات پر رائے جمع کرنے کی سرگرمی سے فائدہ اٹھاتے ہیں تاکہ صارفین کو خطرناک کاموں کو انسٹال کرنے اور انجام دینے جیسے حساس معلومات کی چوری، ذاتی اکاؤنٹس کو مختص کرنے، دستاویزات کی چوری، اور دوسرے کمپیوٹرز میں میلویئر پھیلانے کے لیے دھوکہ دیا جائے۔
تجزیہ کے نتائج سے پتہ چلتا ہے کہ میلویئر، صارف کے کمپیوٹر پر انسٹال ہونے کے بعد، جب بھی کمپیوٹر شروع ہوتا ہے، خود بخود کام کرتا ہے، ہیکر کے زیر کنٹرول ریموٹ کنٹرول سرور سے منسلک ہوتا ہے، اور اس طرح مندرجہ بالا خطرناک کارروائیوں کو جاری رکھتا ہے۔ جائزہ کو بڑھانا، C2 سرور سے منسلک دیگر میلویئر فائلوں کا پتہ لگانا جنہیں ہیکر نے حال ہی میں پھیلایا ہے:
(1) مالیاتی رپورٹ2.exe یا بزنس انشورنس PAYMENT.exe
(2) حکومت کی فوری سرکاری ترسیل.exe
(3) ٹیکس ڈیکلریشن سپورٹ.exe
(4) پارٹی کی سرگرمیوں کا جائزہ لینے والی سرکاری دستاویز۔ exe یا اجازت نامہ
(5) تیسری سہ ماہی رپورٹ کے منٹس
فعال طور پر روکنے کے لیے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ، ہنوئی پولیس لوگوں کی سفارش کریں:
- ہوشیار رہیں، نامعلوم اصل کی فائلوں کو ڈاؤن لوڈ، انسٹال یا نہ کھولیں (خاص طور پر ایکسٹینشنز .exe، .dll، .bat، .msi،...) والی فائلز۔
- مشکوک فائلوں کا پتہ لگانے کے لیے یونٹ اور علاقے کے انفارمیشن سسٹم کو چیک کریں۔ اگر کوئی واقعہ ریکارڈ ہو جائے تو متاثرہ مشین کو الگ کر دیں، انٹرنیٹ منقطع کریں اور سپورٹ کے لیے نیشنل سائبر سکیورٹی سنٹر کو رپورٹ کریں۔
- تازہ ترین اپ ڈیٹ کردہ سیکیورٹی سافٹ ویئر (EDR/XDR) کے ساتھ پورے سسٹم کو اسکین کریں جو چھپے ہوئے میلویئر کا پتہ لگا کر اسے ہٹا سکتا ہے۔ تجویز کردہ استعمال: Avast، AVG، Bitdefender (مفت ورژن) یا تازہ ترین اپ ڈیٹ کردہ Windows Defender۔
نوٹ: Kaspersky مفت ورژن نے ابھی تک اس میلویئر کا پتہ نہیں لگایا ہے۔
- دستی اسکیننگ:
+ پروسیس ایکسپلورر پر چیک کریں، اگر آپ دیکھتے ہیں کہ عمل میں کوئی ڈیجیٹل دستخط نہیں ہے یا جعلی ٹیکسٹ فائل کا نام ہے۔
+ نیٹ ورک کنکشن دیکھنے کے لیے tcpview چیک کریں - اگر IP 27[.]124[.]9[.]13 سے کنکشن کا پتہ چلا ہے، تو اسے فوری طور پر سنبھالنے کی ضرورت ہے۔
- منتظمین کو فوری طور پر فائر وال پر بلاک کرنے کی ضرورت ہے، نقصان دہ IP ایڈریس 27.124.9.13 تک رسائی کو روکنا۔
ماخذ: https://quangngaitv.vn/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dang-toan-quoc-lan-thu-xiv-6510283.html
![[تصویر] وزیر اعظم فام من چنہ نمایاں اساتذہ کے نمائندوں سے ملاقات کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[تصویر] 2025 کمیونٹی ایکشن ایوارڈز کے فائنل راؤنڈ کا پینورما](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[تصویر] جنرل سکریٹری ٹو لام نے لکشیر-آئی سی ٹی گروپ (چین) کے نائب صدر سے ملاقات کی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
تبصرہ (0)