Cảnh báo việc lợi dụng góp ý dự thảo văn kiện của Đảng để cài cắm mã độc

Ảnh minh họa.

Ngày 14/11, Công an TP. Hà Nội phát thông tin cảnh báo mã độc nguy hiểm lợi dụng việc góp ý dự thảo văn kiện của Đảng.

Qua công tác nắm tình hình, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội phát hiện mã độc Valley RAT liên kết đến địa chỉ máy chủ điều khiển (C2): 27.124.9.13, port 5689, được ẩn giấu trong tệp có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”.

Các đối tượng lợi dụng hoạt động lấy ý kiến dự thảo các văn kiện trình Đại hội để lừa người dùng cài đặt, thực hiện các hành vi nguy hiểm như đánh cắp thông tin nhạy cảm, chiếm đoạt tài khoản cá nhân, đánh cắp tài liệu, phát tán mã độc sang các máy tính khác.

Kết quả phân tích cho thấy mã độc sau khi được cài vào máy tính người dùng sẽ tự động thực thi mỗi khi khởi động máy, kết nối đến máy chủ điều khiển từ xa do tin tặc chiếm giữ, từ đó tiếp tục thực hiện các hành vi trên.

Mở rộng rà soát, công an phát hiện các tập tin mã độc khác có kết nối đến máy chủ C2 mà tin tặc đã phát tán trong thời gian gần đây gồm:

(1) Báo cáo tài chính 2.exe hoặc Thanh toán bảo hiểm doanh nghiệp.exe

(2) Công văn hỏa tốc của Chính phủ.exe

(3) Hỗ trợ kê khai thuế.exe

(4) Công văn đánh giá hoạt động Đảng.exe hoặc Mẫu giấy ủy quyền.exe

(5) Biên bản báo cáo quý III.exe

Để chủ động phòng ngừa, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dân nâng cao cảnh giác, không tải, cài đặt, mở các tập tin không rõ nguồn gốc (đặc biệt các tập tin thực thi có đuôi .exe, .dll, .bat, .msi,…).

Rà soát hệ thống thông tin của đơn vị, địa phương để phát hiện các tập tin nghi ngờ. Nếu ghi nhận sự cố, cách ly máy bị nhiễm, ngắt kết nối Internet và báo cáo về Trung tâm An ninh mạng quốc gia để được hỗ trợ.

Quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR) có khả năng phát hiện và diệt mã độc ẩn. Khuyến nghị sử dụng Avast, AVG, Bitdefender (bản free) hoặc Windows Defender cập nhật mới nhất.

Như Nguyệt