Mã độc giả mạo dự thảo văn kiện Đại hội XIV: Cảnh báo từ lực lượng an ninh mạng
Cơ quan an ninh mạng đã phát hiện và cảnh báo nhóm tội phạm công nghệ cao lợi dụng việc lấy ý kiến góp ý dự thảo văn kiện Đại hội Đảng để phát tán mã độc nguy hiểm, với mục tiêu chiếm đoạt dữ liệu cá nhân và tài liệu nội bộ.
Trong bối cảnh toàn Đảng và toàn dân đang tích cực tham gia đóng góp ý kiến cho dự thảo các văn kiện trình Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, lực lượng an ninh mạng đã phát hiện một chiến dịch tấn công tinh vi. Theo thông báo của Công an Thành phố Hà Nội, các đối tượng xấu đã phát tán mã độc mang tên Valley RAT bằng cách ngụy trang trong tệp tin có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”.
(Ảnh minh họa)
Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cho biết sau khi tệp này được mở, phần mềm độc hại sẽ tự động cài vào hệ thống người dùng, kết nối với máy chủ điều khiển từ xa (C2) tại địa chỉ IP 27.124.9.13 qua cổng 5689, từ đó thực hiện các hành vi nguy hiểm như đánh cắp thông tin nhạy cảm, chiếm đoạt tài khoản hoặc phát tán mã độc sang các thiết bị khác trong cùng mạng.
Ngoài tệp giả danh nghị quyết Đại hội, các tệp mã độc khác được phát hiện có tên tương tự các văn bản hành chính: “BÁO CÁO TÀI CHÍNH2.exe”, “CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe”, “HỖ TRỢ KÊ KHAI THUẾ.exe”, “CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe” hoặc “BIÊN BẢN BÁO CÁO QUÝ III.exe”.
Theo chuyên gia từ Bkav, mã độc Valley RAT thuộc nhóm tấn công có chủ đích (APT) với khả năng ẩn mình, tránh phần mềm bảo mật và lây lan nhanh trong hệ thống mạng nội bộ. Các hành vi bao gồm chiếm quyền điều khiển máy, thu thập dữ liệu, theo dõi bàn phím, chụp màn hình và khai thác thông tin cá nhân lưu trong trình duyệt.
Trước tình hình đó, công an các tỉnh, thành phố đã khuyến cáo người dân và cán bộ, công chức không mở hoặc tải những tập tin thực thi (.exe, .dll, .bat, .msi) từ nguồn không rõ, đặc biệt khi được gửi dưới hình thức tài liệu hành chính liên quan đến hoạt động đóng góp ý kiến tại các sự kiện chính trị quan trọng.
Bên cạnh đó, các biện pháp phòng ngừa được đưa ra gồm: rà soát hệ thống thông tin của đơn vị để phát hiện tập tin đáng ngờ, cách ly thiết bị bị nhiễm, ngắt kết nối Internet và báo cáo ngay cho cơ quan chức năng; sử dụng phần mềm bảo mật cập nhật như Avast, AVG, Bitdefender hoặc Windows Defender; kiểm tra thủ công bằng Process Explorer và TCPView để phát hiện kết nối đến IP độc hại.
Việc mã độc xuất hiện ngay vào thời điểm thực hiện góp ý dự thảo văn kiện Đại hội cho thấy các đối tượng xấu đang khai thác tâm lý tin tưởng vào tài liệu hành chính và hoạt động chính trị đông đảo để thực hiện tấn công mạng. Vì vậy, việc nâng cao cảnh giác và tuân thủ quy trình bảo mật không chỉ là nhiệm vụ của cơ quan chuyên trách mà còn của từng cá nhân.
TIN NÓNG
Bong bóng AI: Doanh thu OpenAI tăng nhưng chi phí còn cao hơn
DirectX 8 bước ngoặt thay đổi đồ họa máy tính
Thái Lan hướng tới mục tiêu dẫn đầu ASEAN về tạo mưa và an ninh nguồn nước
Cà Mau: Trăn trở của 'Tiến sĩ nông dân' về nghề nuôi cua
Gia hạn thời gian nhận 'thí sinh' thi vua cua Cà Mau
Kinh tế tầm thấp Việt Nam: Kỳ vọng tỷ đô và cơ hội cất cánh bằng công nghệ
TIN MỚI
Cửa hàng bán robot hình người 'gây sốt', giá từ 29 triệu đến gần 3 tỉ đồng
Chuyển đổi số mạnh mẽ, hướng tới mô hình 'Liên minh Edtech Việt Nam'
Thúc đẩy Khoa học - Công nghệ và Đổi mới sáng tạo: Chuyển đổi số phải nhanh, nhưng bền vững
Hội nghị khoa học Ngoại khoa và Phẫu thuật nội soi toàn quốc 2025: Nâng tầm nghiên cứu, thực hành và hợp tác ngoại khoa Việt Nam
ĐH Giao thông vận tải đón Huân chương Lao động hạng Nhất
Ngày hội Việt Nam Xanh: Lan tỏa lối sống xanh, tiêu dùng xanh, phát triển bền vững
Xe chiến đấu bộ binh bánh lốp K-64 của Ukraine: phân tích
Bài 2: Hà Nội làm trong bầu trời – Hành động từ chính quyền đến cộng đồng
