Cảnh báo mã độc nguy hiểm lợi dụng việc góp ý dự thảo văn kiện Đại hội Đảng toàn quốc lần thứ XIV

Lợi dụng hoạt động lấy ý kiến góp ý dự thảo các văn kiện trình Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, các đối tượng xấu đã cài cắm phần mềm có mã độc nhằm thực hiện các hoạt động phá hoại, đánh cắp dữ liệu thông tin.

Cảnh báo mã độc nguy hiểm lợi dụng việc góp ý dự thảo văn kiện Đại hội Đảng toàn quốc lần thứ XIV

Qua công tác nắm tình hình, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội phát hiện mã độc Valley RAT liên kết đến địa chỉ máy chủ điều khiển (C2): 27.124.9.13, port 5689, được ẩn giấu trong tệp có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”. Các đối tượng lợi dụng hoạt động lấy ý kiến dự thảo các văn kiện trình Đại hội để lừa người dùng cài đặt, thực hiện các hành vi nguy hiểm như đánh cắp thông tin nhạy cảm, chiếm đoạt tài khoản cá nhân, đánh cắp tài liệu, phát tán mã độc sang các máy tính khác.

Kết quả phân tích cho thấy mã độc sau khi được cài vào máy tính người dùng sẽ tự động thực thi mỗi khi khởi động máy, kết nối đến máy chủ điều khiển từ xa do tin tặc chiếm giữ, từ đó tiếp tục thực hiện các hành vi nguy hiểm nói trên. Mở rộng rà soát, phát hiện các tập tin mã độc khác có kết nối đến máy chủ C2 mà tin tặc đã phát tán trong thời gian gần đây:

(1) BÁO CÁO TÀI CHÍNH2.exe hoặc THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe

(2) CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe

(3) HỖ TRỢ KÊ KHAI THUẾ.exe

(4) CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe hoặc MẪU GIẤY ỦY QUYỀN.exe

(5) BIÊN BẢN BÁO CÁO QUÝ III.exe

Để chủ động phòng ngừa, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an Hà Nội khuyến cáo người dân:

- Nâng cao cảnh giác, không tải, cài đặt, mở các tập tin không rõ nguồn gốc (đặc biệt các tập tin thực thi có đuôi .exe, .dll, .bat, .msi,…).

- Rà soát hệ thống thông tin của đơn vị, địa phương để phát hiện các tập tin nghi ngờ. Nếu ghi nhận sự cố, cách ly máy bị nhiễm, ngắt kết nối Internet và báo cáo về Trung tâm An ninh mạng quốc gia để được hỗ trợ.

- Quét toàn bộ hệ thống bằng phần mềm bảo mật cập nhật mới nhất (EDR/XDR) có khả năng phát hiện và diệt mã độc ẩn. Khuyến nghị sử dụng: Avast, AVG, Bitdefender (bản free) hoặc Windows Defender cập nhật mới nhất.

Lưu ý: Kaspersky bản free hiện chưa phát hiện được mã độc này.

- Rà quét thủ công:

+ Kiểm tra trên Process Explorer, nếu thấy tiến trình không có chữ ký số hoặc giả mạo tên tập tin văn bản.

+ Kiểm tra tcpview để xem kết nối mạng – nếu phát hiện kết nối về IP 27[.]124[.]9[.]13 thì cần xử lý ngay.

- Quản trị viên cần khẩn trương block trên firewall, ngăn chặn truy cập đến địa chỉ IP độc hại 27.124.9.13.

Có thể bạn quan tâm

Những người tiêu dùng đồng niên 1976 tham quan Nhà máy Sữa Tiên Sơn (ở Bắc Ninh). (Ảnh: VI NAM)

Từ tuổi 50, chủ động chăm sóc sức khỏe bằng nguồn sữa giàu dinh dưỡng cho giai đoạn hoàng kim

Suốt nhiều thế hệ, Vinamilk đã đồng hành cùng người Việt trên mỗi chặng đường cuộc sống. Và hôm nay, khi bước qua tuổi 50, nhiều người không chỉ nhìn lại những dấu ấn đã qua mà còn mở ra một chương sống mới - sâu sắc trong trải nghiệm, tự do trong cách sống và chủ động theo đuổi những điều mình yêu thích.

Việc điểu chỉnh tuổi hưởng trợ cấp hưu trí xã hội và bổ sung chế độ trợ cấp cấp hằng tháng giúp người cao tuổi được thụ hưởng chính sách tốt hơn. (Ảnh: Bảo hiểm xã hội Cần Thơ).

Bảo đảm chi trả lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp hằng tháng trực tiếp tại nhà cho người già yếu

Bảo hiểm xã hội Việt Nam vừa có yêu cầu Bảo hiểm xã hội các tỉnh, thành phố tăng cường quản lý các trường hợp người hưởng ủy quyền cho người khác lĩnh thay lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp hằng tháng; chấn chỉnh công tác chi trả nhằm bảo đảm chi trả liên tục, đúng quy định và tạo thuận lợi tối đa cho người hưởng.

Tiếp tục tinh gọn bộ máy cơ quan Mặt trận và đổi mới hoạt động các đơn vị sự nghiệp liên quan

Tiếp tục tinh gọn bộ máy cơ quan Mặt trận và đổi mới hoạt động các đơn vị sự nghiệp liên quan

Chiều 16/7, tại Hà Nội, Cơ quan Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam tổ chức Hội nghị sơ kết công tác 6 tháng đầu năm, triển khai nhiệm vụ 6 tháng cuối năm 2026 dưới sự điều hành của đồng chí Hà Thị Nga, Ủy viên Trung ương Đảng, Phó Chủ tịch, Tổng Thư ký Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam.

Công an xã biên giới Chiềng Khương phối hợp lực lượng Biên phòng hỗ trợ người dân cài đặt và sử dụng VNeID mức độ 2.

Sơn La bồi đắp thế trận lòng dân từ cơ sở

Giữ vững an ninh, trật tự không chỉ là nhiệm vụ của lực lượng Công an mà là sự nghiệp của toàn dân. Tại tỉnh Sơn La, sức mạnh ấy đang được hiện thực hóa bằng việc xây dựng thế trận lòng dân vững chắc ngay từ cơ sở, để mỗi xã, bản là một điểm tựa bình yên, mỗi người dân là một chủ thể tham gia bảo vệ an ninh Tổ quốc.

Một nút giao trên tuyến cao tốc Thành phố Hồ Chí Minh-Trung Lương-Mỹ Thuận.

Hơn 27.000 tỷ đồng mở rộng gần 100km đường cao tốc từ Thành phố Hồ Chí Minh đi Mỹ Thuận

Ngày 16/7, tại trụ sở Bộ Xây dựng (Hà Nội), Công ty Trách nhiệm hữu hạn BOT cao tốc Sài Gòn-Mỹ Thuận và Liên danh sáu ngân hàng đã ký hợp đồng tín dụng hợp vốn trị giá 27.094 tỷ đồng, tạo nền tảng tài chính triển khai dự án mở rộng đường cao tốc Thành phố Hồ Chí Minh-Trung Lương-Mỹ Thuận, tuyến huyết mạch đi các tỉnh miền tây.

Lực lượng chức năng kiểm tra công tác bảo đảm an toàn thực phẩm tại các cơ sở sản xuất, kinh doanh trên địa bàn Thành phố Hà Nội. (Ảnh: THU THẢO)

Quản lý an toàn thực phẩm theo chuỗi cung ứng

Tình trạng thực phẩm không bảo đảm an toàn, thực phẩm giả vẫn diễn biến phức tạp, ảnh hưởng nghiêm trọng đến sức khỏe người dân; làm suy giảm niềm tin của người tiêu dùng và tác động tiêu cực đến môi trường sản xuất, kinh doanh chân chính. Thực tiễn đó đặt ra yêu cầu cần phải có mô hình quản lý phù hợp.