Cảnh báo thủ đoạn lợi dụng sự kiện Đại hội Đảng các cấp để tán phát mã độc

NHƯ ĐỒNG

VHO - Phòng An ninh mạng Công an tỉnh Quảng Ngãi xác định mã độc thuộc loại Valley RAT, là một loại Remote Access Trojan (RAT) được phát hiện đầu năm 2023, chủ yếu tấn công người dùng qua các chiến dịch phishing.

Ngày 16.11, Công an tỉnh Quảng Ngãi cho biết, vừa chính thức phát đi cảnh báo thủ đoạn lợi dụng sự kiện Đại hội Đảng các cấp để tán phát mã độc nhằm chiếm quyền điều khiển, đánh cắp, phá hoại thông tin, tài liệu nội bộ của tổ chức, cá nhân.

Cảnh báo thủ đoạn lợi dụng sự kiện Đại hội Đảng các cấp để tán phát mã độc - ảnh 1
Một mã độc ẩn danh dưới tập tin “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”

Qua công tác theo dõi, giám sát an toàn thông tin, an ninh mạng trên địa bàn ‎tỉnh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ngãi (Phòng An ninh mạng) phát hiện một số máy tính tại các cơ quan, đơn vị trên địa bàn tỉnh đã tải 1 tập tin có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar” ‎từ mạng Internet.

Khi mở tập tin thì máy tính bị nhiễm mã độc, ‎chiếm quyền tài khoản Zalo, tự động gửi tập tin “DỰ THẢO NGHỊ QUYẾT ‎ĐẠI HỘI.rar” đến tất cả các nhóm, bạn bè và đăng xuất tài khoản của cán bộ này ‎ra khỏi các nhóm Zalo để ngăn cản hoạt động thu hồi, cảnh báo về mã độc ‎này.

Xuất hiện giấy mời giả, mạo danh cơ quan thuế

Xuất hiện giấy mời giả, mạo danh cơ quan thuế

VHO - Hiện nay, trên địa bàn tỉnh Quảng Ngãi xuất hiện một số giấy mời giả mạo, sử dụng tên cơ quan thuế để yêu cầu hộ kinh doanh đến làm việc, cung cấp giấy tờ hoặc xác minh thông tin.

Phòng An ninh mạng Công an tỉnh Quảng Ngãi xác định mã độc trên thuộc loại Valley RAT, là một loại Remote Access Trojan ‎‎(RAT) được phát hiện ‎đầu năm 2023, chủ yếu tấn công người dùng qua các ‎chiến dịch phishing (lừa ‎nạn nhân tải tài liệu mồi nhử có chứa mã độc).

Mục ‎đích của ValleyRAT là giám ‎sát và kiểm soát máy tính, hệ thống mạng máy ‎tính bị nhiễm, từ đó tải thêm các ‎thành phần (plugin) độc hại khác để gây hại ‎sâu hơn. Đây là mã độc đa giai ‎đoạn và đa thành phần, có khả năng tránh bị ‎phát hiện bằng cách tải các thành ‎phần theo từng giai đoạn.

Mã độc này còn phát tán với các tập tin khác như: “BÁO CÁO TÀI CHÍNH2.exe”; ‎‎“THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe”; “CÔNG VĂN HỎA ‎TỐC CỦA CHÍNH PHỦ.exe”; “HỖ TRỢ KÊ KHAI THUẾ.exe”; “CÔNG ‎VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe”; “MẪU GIẤY ỦY ‎QUYỀN.exe”; “BIÊN BẢN BÁO CÁO QUÝ III.exe”.‎

Đây mã độc có mức độ nguy hiểm rất nghiêm trọng. Tin tặc lợi dụng sự kiện Đại hội ‎Đảng để phát tán mã độc có thể nhằm ‎chiếm quyền điều khiển, đánh cắp, phá hoại thông tin, tài liệu nội bộ ‎của tổ chức, cá ‎nhân; nguy hiểm hơn, tin tặc còn lợi dụng mã độc này làm “bàn đạp” để tấn ‎công mạng các hệ thống thông tin quan ‎trọng của các cơ quan Đảng, Nhà nước hoặc thực hiện các hành vi xâm ‎phạm ‎an ninh quốc gia, trật tự, an toàn xã hội.‎ ‎

Phòng An ninh mạng Công an tỉnh Quảng Ngãi khuyến cáo: “Các cơ quan, đơn vị trên địa bàn tỉnh quán triệt cho đội ngũ cán bộ, công chức và người lao động tuyệt đối không lưu trữ, chia sẻ, đăng tải các tệp tin mã độc này trên môi trường mạng.

Trường hợp phát hiện có lưu trữ, kích hoạt các tệp tin mã độc nêu trên, khẩn trưởng cô lập thiết bị, thống kê gửi thông tin về Công an tỉnh (qua Phòng An ninh mạng) để được hướng dẫn, hỗ trợ xử lý.

Các trường hợp không triển khai đầy đủ các giải pháp an toàn thông tin, an ninh mạng đã được cơ quan chức năng hướng dẫn để xảy ra sự cố gây hậu quả nghiêm trọng, Phòng An ninh mạng sẽ tiến hành xác minh, xử lý hoặc tham mưu cấp có thẩm quyền xử lý theo đúng quy định của pháp luật”.

Đọc tiếp