Mã độc Valley RAT giả mạo tài liệu hành chính

Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với dự thảo văn kiện Đại hội XIV của Đảng đang diễn ra rộng rãi trên nhiều kênh. Theo thông tin từ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Quảng Ngãi, một mã độc nguy hiểm mang tên Valley RAT đã được phát hiện trong tệp tin “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”.

Khi người dùng không cảnh giác mở tệp tin này, máy tính sẽ ngay lập tức bị lây nhiễm, nối kết tự động đến máy chủ điều khiển từ xa của hacker. Qua đó, kẻ tấn công có thể đánh cắp dữ liệu quan trọng, chiếm quyền điều khiển các tài khoản làm việc hoặc phát tán mã độc sang các thiết bị khác trong cùng mạng.

Mã độc nguỵ trang dưới file Dự thảo Nghị quyết Đại hội

Chuyên gia Bkav nhận định Valley RAT là một loại mã độc thuộc nhóm tấn công có chủ đích (APT), có khả năng ẩn mình tinh vi để né tránh các phần mềm bảo mật. Mã độc này hoạt động theo chuỗi đa giai đoạn gồm mở đường tấn công, tải payload, rồi triển khai backdoor để điều khiển máy chủ từ xa. Kẻ xấu còn có thể lợi dụng mã độc để thu thập dữ liệu, sử dụng camera và micro của nạn nhân, lan truyền sang các máy tính khác và thậm chí cài ransomware khi có điều kiện.

Ngoài ra, mã độc Valley RAT còn trà trộn dưới nhiều tên gọi giả mạo gần giống tài liệu hành chính như:

“BÁO CÁO TÀI CHÍNH2.exe”

“CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe”

“HỖ TRỢ KÊ KHAI THUẾ.exe”

“BIÊN BẢN BÁO CÁO QUÝ III.exe”

Các tệp này được phát tán rộng rãi qua Internet hoặc trong các nhóm trao đổi công việc, khiến nhiều người dùng khó phân biệt, dễ dàng mở mà không kiểm tra kỹ nguồn gốc.

Khuyến cáo bảo vệ thông tin cho cán bộ và người dân

Để tránh trở thành nạn nhân của các vụ tấn công mạng sử dụng mã độc giả mạo tài liệu liên quan đến Đại hội XIV của Đảng, các chuyên gia và cơ quan chức năng khuyến nghị:

Chỉ mở các tài liệu có nguồn gốc rõ ràng, ưu tiên nhận qua kênh chính thức hoặc hệ thống quản lý của cơ quan. Tránh mở các tệp có định dạng thực thi như .exe, .rar, .docm… khi chưa xác minh được tính an toàn.

Thường xuyên kiểm tra thiết bị để phát hiện các dấu hiệu bất thường, đặc biệt là các kết nối đến các địa chỉ lạ. Khi phát hiện điều nghi vấn, nên tạm thời ngắt mạng và báo cho bộ phận kỹ thuật hoặc cơ quan chức năng để hỗ trợ xử lý.

Sử dụng phần mềm bảo mật được cập nhật đầy đủ, bật tính năng quét tự động và cảnh báo nguy cơ để tăng khả năng phát hiện sớm mã độc.

Hạn chế chia sẻ tài liệu công vụ qua các nền tảng cá nhân, tuân thủ nghiêm ngặt quy trình và quy định về bảo mật khi lưu trữ và trao đổi dữ liệu trong tổ chức.

Hiện tại, nhiều cơ quan chức năng đang triển khai các biện pháp kỹ thuật để giám sát, phát hiện và ngăn chặn các hoạt động tấn công mạng sử dụng các mã độc này. Tuy nhiên, tính cảnh giác của từng người dùng vẫn là yếu tố quyết định giúp bảo vệ an toàn dữ liệu trong bối cảnh các sự kiện chính trị quan trọng diễn ra.

Đăng Khoa