Cụ thể, qua công tác phối hợp giám sát, Công an tỉnh Đồng Nai đã ghi nhận chiến dịch tấn công mạng có chủ đích thông qua việc phát tán các tệp tin độc hại giả mạo văn bản hành chính của cơ quan nhà nước.

Mã độc được phát hiện: Valley RAT (Remote Access Trojan).

Mức độ nguy hiểm: Mã độc này có khả năng chiếm quyền điều khiển hệ thống, tải thêm plugin độc hại, và đánh cắp dữ liệu. Khi người dùng mở tệp tin, hệ thống sẽ bị chiếm quyền, dẫn đến nguy cơ rò rỉ dữ liệu và mất an toàn thông tin.

Địa chỉ Máy chủ Điều khiển (C2): 27.124.9.13.

Mục tiêu là Mã độc Valley RAT – một loại Trojan truy cập từ xa cực kỳ nguy hiểm, có khả năng chiếm quyền điều khiển hệ thống và đánh cắp dữ liệu. Chỉ cần mở tệp tin giả mạo như "DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe" hay "CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe" “HỖ TRỢ KÊ KHAI THUẾ.exe”…, hệ thống có thể bị chiếm quyền kiểm soát ngay lập tức.

Đặc biệt nguy hiểm, tin tặc không chỉ sử dụng một tên tệp duy nhất mà liên tục thay đổi tên ngụy trang để lừa người dùng. Do đó, người dân cần hết sức cảnh giác với các tệp tin có đuôi ".exe" nhưng có tên gọi giống như tài liệu hành chính, báo cáo tài chính như: BÁO CÁO TÀI CHÍNH2.exe; THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe; CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe; HỖ TRỢ KÊ KHAI THUẾ.exe; CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe; MẪU GIẤY ỦY QUYỀN.exe; BIÊN BẢN BÁO CÁO QUÝ III.exe.

Các chuyên gia an ninh mạng khuyên cáo cán bộ, người dân tuyệt đối không mở các tệp tin có đuôi .exe được gửi qua Email, Zalo, Messenger nếu không chắc chắn 100% về nguồn gốc. Luôn cẩn trọng với các tệp có tên gọi mập mờ, gây tò mò.

Nếu nghi ngờ máy tính bị nhiễm, hãy ngay lập tức ngắt kết nối mạng Internet để ngăn chặn tin tặc điều khiển và đánh cắp dữ liệu.

Sử dụng các phần mềm diệt virus uy tín và cập nhật bản mới nhất để quét toàn bộ máy tính. Các phần mềm miễn phí được khuyến nghị có khả năng phát hiện tốt mã độc này: Avast Free, AVG Free, Bitdefender Free, Windows Defender (cập nhật mới nhất).

Lưu ý: Phiên bản Kaspersky Free hiện chưa nhận diện được mẫu mã độc này.

Quản trị viên hệ thống tại các cơ quan, đơn vị đước khuyến nghị khẩn trương rà soát hệ thống, tìm kiếm các tệp tin có tên như trên.Chặn (block) ngay lập tức địa chỉ IP điều khiển mã độc trên tường lửa (Firewall) của đơn vị: 27[.]124[.]9[.]13.

Sử dụng các công cụ chuyên dụng (như Process Explorer, TCPView) để kiểm tra các tiến trình lạ, không có chữ ký số và các kết nối mạng bất thường đến địa chỉ IP nói trên.

Thông báo và yêu cầu toàn bộ người dùng trong đơn vị nâng cao cảnh giác.

An toàn thông tin của mỗi cá nhân, tổ chức góp phần đảm bảo an ninh mạng quốc gia. Đề nghị người dân và các cơ quan, đơn vị nâng cao cảnh giác, chia sẻ rộng rãi thông tin này và khẩn trương thực hiện các biện pháp trên.

TH