Báo in

Media

Ca khúc: Tự hào người làm báo Thanh tra

23/11/1945 - 23/11/2025 80 năm Hành trình Độc lập - Tự do - Hạnh phúc Tôi yêu Tổ quốc tôi phát triển kinh tế tư nhân chính quyền địa phương 2 cấp Đại hội Đại biểu toàn quốc lần thứ XIV của Đảng Hiến pháp Việt Nam Kỷ nguyên vươn mình của dân tộc Báo chí Cách mạng Việt Nam kỷ nguyên mới kỷ luật giải ngân vốn đầu tư công Luật Đất đai 2024 ASEAN kinh tế số kinh tế xanh đổi mới sáng tạo thanh tra phòng chống tham nhũng khiếu nại tố cáo kỷ luật cảnh cáo Thanh tra Chính phủ công bố kết luận thanh tra
23/11/1945 - 23/11/2025 80 năm Hành trình Độc lập - Tự do - Hạnh phúc Tôi yêu Tổ quốc tôi phát triển kinh tế tư nhân chính quyền địa phương 2 cấp Đại hội Đại biểu toàn quốc lần thứ XIV của Đảng Hiến pháp Việt Nam Kỷ nguyên vươn mình của dân tộc Báo chí Cách mạng Việt Nam kỷ nguyên mới kỷ luật giải ngân vốn đầu tư công Luật Đất đai 2024 ASEAN kinh tế số kinh tế xanh đổi mới sáng tạo thanh tra phòng chống tham nhũng khiếu nại tố cáo kỷ luật cảnh cáo Thanh tra Chính phủ công bố kết luận thanh tra
23/11/1945 - 23/11/2025 80 năm Hành trình Độc lập - Tự do - Hạnh phúc Tôi yêu Tổ quốc tôi phát triển kinh tế tư nhân chính quyền địa phương 2 cấp Đại hội Đại biểu toàn quốc lần thứ XIV của Đảng Hiến pháp Việt Nam Kỷ nguyên vươn mình của dân tộc Báo chí Cách mạng Việt Nam kỷ nguyên mới kỷ luật giải ngân vốn đầu tư công Luật Đất đai 2024 ASEAN kinh tế số kinh tế xanh đổi mới sáng tạo thanh tra phòng chống tham nhũng khiếu nại tố cáo kỷ luật cảnh cáo Thanh tra Chính phủ công bố kết luận thanh tra

Chính trị

/

Văn kiện Đại hội Đảng

Theo dõi Báo Thanh tra trên

Cảnh báo: Phát hiện mã độc giả mạo dự thảo Văn kiện Đại hội XIV để đánh cắp dữ liệu

B.S

Thứ sáu, 14/11/2025 - 18:33

(Thanh tra) - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) vừa phát đi cảnh báo về việc các đối tượng xấu lợi dụng hoạt động lấy ý kiến dự thảo Văn kiện Đại hội XIV để phát tán mã độc nguy hiểm nhằm thực hiện các hoạt động phá hoại, đánh cắp dữ liệu thông tin.

Công an TP Hà Nội vừa phát đi thông báo cảnh báo mã độc nguy hiểm lợi dụng việc góp ý dự thảo văn kiện Đại hội đại biểu toàn quốc lần thứ XIV của Đảng. Ảnh minh hoạ: Internet

Theo Công an thành phố (CATP) Hà Nội, lợi dụng hoạt động lấy ý kiến góp ý dự thảo các văn kiện trình Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, các đối tượng xấu đã cài cắm phần mềm có mã độc nhằm thực hiện các hoạt động phá hoại, đánh cắp dữ liệu thông tin.

Qua công tác nắm tình hình, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, CATP Hà Nội phát hiện mã độc Valley RAT liên kết đến địa chỉ máy chủ điều khiển (C2): 27.124.9.13, port 5689, được ẩn giấu trong tệp có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”. Các đối tượng lợi dụng hoạt động lấy ý kiến dự thảo các văn kiện trình Đại hội để lừa người dùng cài đặt, thực hiện các hành vi nguy hiểm như đánh cắp thông tin nhạy cảm, chiếm đoạt tài khoản cá nhân, đánh cắp tài liệu, phát tán mã độc sang các máy tính khác.

Kết quả phân tích cho thấy mã độc sau khi được cài vào máy tính người dùng sẽ tự động thực thi mỗi khi khởi động máy, kết nối đến máy chủ điều khiển từ xa do tin tặc chiếm giữ, từ đó tiếp tục thực hiện các hành vi nguy hiểm nói trên. Mở rộng rà soát, phát hiện các tập tin mã độc khác có kết nối đến máy chủ C2 mà tin tặc đã phát tán trong thời gian gần đây:

(1) BÁO CÁO TÀI CHÍNH2.exe hoặc THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe

(2) CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe

(3) HỖ TRỢ KÊ KHAI THUẾ.exe

(4) CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe hoặc MẪU GIẤY ỦY QUYỀN.exe

(5) BIÊN BẢN BÁO CÁO QUÝ III.exe

Để chủ động phòng ngừa, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, CATP Hà Nội khuyến cáo người dân nâng cao cảnh giác, không tải, cài đặt, mở các tập tin không rõ nguồn gốc (đặc biệt các tập tin thực thi có đuôi .exe, .dll, .bat, .msi,…).

Rà soát hệ thống thông tin của đơn vị, địa phương để phát hiện các tập tin nghi ngờ. Nếu ghi nhận sự cố, cách ly máy bị nhiễm, ngắt kết nối Internet và báo cáo về Trung tâm An ninh mạng quốc gia để được hỗ trợ.

Đồng thời, quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR) có khả năng phát hiện và diệt mã độc ẩn. Khuyến nghị sử dụng: Avast, AVG, Bitdefender (bản free) hoặc Windows Defender cập nhật mới nhất.

Lưu ý: Kaspersky bản free hiện chưa phát hiện được mã độc này.

- Rà quét thủ công:

+ Kiểm tra trên Process Explorer, nếu thấy tiến trình không có chữ ký số hoặc giả mạo tên tập tin văn bản.

+ Kiểm tra tcpview để xem kết nối mạng – nếu phát hiện kết nối về IP 27[.]124[.]9[.]13 thì cần xử lý ngay.

- Quản trị viên cần khẩn trương block trên firewall, ngăn chặn truy cập đến địa chỉ IP độc hại 27.124.9.13.

Ý kiến bình luận:

Ý kiến của bạn sẽ được xét duyệt khi đăng. Xin vui lòng gõ tiếng Việt có dấu.

Hiện chưa có bình luận nào, hãy trở thành người đầu tiên bình luận cho bài biết này!

Tin đọc nhiều

Tin cùng chuyên mục

Mặt trận Tổ quốc Việt Nam kiến nghị 5 nhóm nhiệm vụ lớn cho Văn kiện Đại hội XIV

Mặt trận Tổ quốc Việt Nam kiến nghị 5 nhóm nhiệm vụ lớn cho Văn kiện Đại hội XIV

(Thanh tra) - Ban Thường trực Ủy ban Trung ương MTTQ Việt Nam vừa ban hành Báo cáo số 90/BC-MTTW-BTT, tổng hợp quy mô ý kiến góp ý rộng lớn trong hệ thống Mặt trận đối với dự thảo các văn kiện trình Đại hội đại biểu toàn quốc lần thứ XIV của Đảng. Đã có 527.764 lượt ý kiến của cán bộ, đảng viên, đoàn viên, hội viên và các tầng lớp Nhân dân được ghi nhận thông qua hội nghị lấy ý kiến trực tiếp và góp ý bằng thư, báo.

Trí Vũ

13:17 02/12/2025
Kiểm soát quyền lực và đấu tranh với tham nhũng, lãng phí, tiêu cực

Kiểm soát quyền lực và đấu tranh với tham nhũng, lãng phí, tiêu cực

(Thanh tra) - Một trong những quan điểm xây dựng phát triển đất nước trong giai đoạn mới được nêu tại Dự thảo Báo cáo chính trị của Ban chấp hành Trung ương khóa XIII tại Đại hội XIV của Đảng là tăng cường kiểm soát quyền lực, kiên quyết, kiên trì đấu tranh phòng, chống tham nhũng, lãng phí, tiêu cực.

Nguyệt Tân

06:00 29/11/2025

Tin mới nhất

Xem thêm