Theo dõi Báo Thanh tra trên
B.S
Thứ sáu, 14/11/2025 - 18:33
(Thanh tra) - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) vừa phát đi cảnh báo về việc các đối tượng xấu lợi dụng hoạt động lấy ý kiến dự thảo Văn kiện Đại hội XIV để phát tán mã độc nguy hiểm nhằm thực hiện các hoạt động phá hoại, đánh cắp dữ liệu thông tin.
Công an TP Hà Nội vừa phát đi thông báo cảnh báo mã độc nguy hiểm lợi dụng việc góp ý dự thảo văn kiện Đại hội đại biểu toàn quốc lần thứ XIV của Đảng. Ảnh minh hoạ: Internet
Theo Công an thành phố (CATP) Hà Nội, lợi dụng hoạt động lấy ý kiến góp ý dự thảo các văn kiện trình Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, các đối tượng xấu đã cài cắm phần mềm có mã độc nhằm thực hiện các hoạt động phá hoại, đánh cắp dữ liệu thông tin.
Qua công tác nắm tình hình, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, CATP Hà Nội phát hiện mã độc Valley RAT liên kết đến địa chỉ máy chủ điều khiển (C2): 27.124.9.13, port 5689, được ẩn giấu trong tệp có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”. Các đối tượng lợi dụng hoạt động lấy ý kiến dự thảo các văn kiện trình Đại hội để lừa người dùng cài đặt, thực hiện các hành vi nguy hiểm như đánh cắp thông tin nhạy cảm, chiếm đoạt tài khoản cá nhân, đánh cắp tài liệu, phát tán mã độc sang các máy tính khác.
Kết quả phân tích cho thấy mã độc sau khi được cài vào máy tính người dùng sẽ tự động thực thi mỗi khi khởi động máy, kết nối đến máy chủ điều khiển từ xa do tin tặc chiếm giữ, từ đó tiếp tục thực hiện các hành vi nguy hiểm nói trên. Mở rộng rà soát, phát hiện các tập tin mã độc khác có kết nối đến máy chủ C2 mà tin tặc đã phát tán trong thời gian gần đây:
(1) BÁO CÁO TÀI CHÍNH2.exe hoặc THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe
(2) CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe
(3) HỖ TRỢ KÊ KHAI THUẾ.exe
(4) CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe hoặc MẪU GIẤY ỦY QUYỀN.exe
(5) BIÊN BẢN BÁO CÁO QUÝ III.exe
Để chủ động phòng ngừa, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, CATP Hà Nội khuyến cáo người dân nâng cao cảnh giác, không tải, cài đặt, mở các tập tin không rõ nguồn gốc (đặc biệt các tập tin thực thi có đuôi .exe, .dll, .bat, .msi,…).
Rà soát hệ thống thông tin của đơn vị, địa phương để phát hiện các tập tin nghi ngờ. Nếu ghi nhận sự cố, cách ly máy bị nhiễm, ngắt kết nối Internet và báo cáo về Trung tâm An ninh mạng quốc gia để được hỗ trợ.
Đồng thời, quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR) có khả năng phát hiện và diệt mã độc ẩn. Khuyến nghị sử dụng: Avast, AVG, Bitdefender (bản free) hoặc Windows Defender cập nhật mới nhất.
Lưu ý: Kaspersky bản free hiện chưa phát hiện được mã độc này.
- Rà quét thủ công:
+ Kiểm tra trên Process Explorer, nếu thấy tiến trình không có chữ ký số hoặc giả mạo tên tập tin văn bản.
+ Kiểm tra tcpview để xem kết nối mạng – nếu phát hiện kết nối về IP 27[.]124[.]9[.]13 thì cần xử lý ngay.
- Quản trị viên cần khẩn trương block trên firewall, ngăn chặn truy cập đến địa chỉ IP độc hại 27.124.9.13.
Tags
Ý kiến bình luận:
Hiện chưa có bình luận nào, hãy trở thành người đầu tiên bình luận cho bài biết này!
(Thanh tra) - Văn kiện Đại hội XIV của Đảng tiếp tục khẳng định quan điểm “dân là gốc”, nhưng với yêu cầu cao hơn: lấy cuộc sống, sự hài lòng và niềm tin của Nhân dân làm thước đo hiệu quả của mọi chủ trương, chính sách.
Vũ Linh - Hữu Chính
(Thanh tra) - Thực hiện Chỉ thị của Bộ Chính trị, tỉnh Tuyên Quang đã chủ động nghiên cứu, học tập, quán triệt, tuyên truyền và cụ thể hóa Nghị quyết Đại hội XIV của Đảng bằng các chương trình hành động cụ thể.
Thanh Lương
Trần Quý
Bùi Bình
Cảnh Nhật
Đông Hà - Thanh Thảo
Trọng Tài
Thu Huyền
PV
Thanh Nhung
Nguyễn Điểm
Dương Nguyễn
Nam Dũng
Đan Anh
Lan Anh
Cảnh Nhật
H.T
Chu Tuấn