Cảnh báo thủ đoạn lợi dụng Đại hội Đảng để tán phát mã độc chiếm quyền điều khiển
Sáng nay (16/11), Công an tỉnh Quảng Ngãi cho biết đơn vị vừa chính thức phát đi cảnh báo thủ đoạn lợi dụng sự kiện Đại hội Đảng các cấp để tán phát mã độc nhằm chiếm quyền điều khiển, đánh cắp, phá hoại thông tin, tài liệu nội bộ của tổ chức, cá nhân.
Trước đó, qua công tác theo dõi, giám sát an toàn thông tin, an ninh mạng trên địa bàn tỉnh, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ngãi (Phòng An ninh mạng) phát hiện một số máy tính tại các cơ quan, đơn vị trên địa bàn tỉnh đã tải 01 tập tin có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar” từ mạng Internet.
Khi mở tập tin thì máy tính bị nhiễm mã độc, chiếm quyền tài khoản Zalo, tự động gửi tập tin “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar” đến tất cả các nhóm, bạn bè và đăng xuất tài khoản của cán bộ này ra khỏi các nhóm Zalo để ngăn cản hoạt động thu hồi, cảnh báo về mã độc này.
Phòng An ninh mạng Công an tỉnh Quảng Ngãi xác định mã độc trên thuộc loại Valley RAT, là một loại Remote Access Trojan (RAT) được phát hiện đầu năm 2023, chủ yếu tấn công người dùng qua các chiến dịch phishing (lừa nạn nhân tải tài liệu mồi nhử có chứa mã độc).
Mục đích của ValleyRAT là giám sát và kiểm soát máy tính, hệ thống mạng máy tính bị nhiễm, từ đó tải thêm các thành phần (plugin) độc hại khác để gây hại sâu hơn. Đây là mã độc đa giai đoạn và đa thành phần, có khả năng tránh bị phát hiện bằng cách tải các thành phần theo từng giai đoạn.
Mã độc này còn phát tán với các tập tin khác như: “BÁO CÁO TÀI CHÍNH2.exe”; “THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe”; “CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe”; “HỖ TRỢ KÊ KHAI THUẾ.exe”; “CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe”; “MẪU GIẤY ỦY QUYỀN.exe”; “BIÊN BẢN BÁO CÁO QUÝ III.exe”.
Đây mã độc có mức độ nguy hiểm rất nghiêm trọng. Tin tặc lợi dụng sự kiện Đại hội Đảng để phát tán mã độc có thể nhằm chiếm quyền điều khiển, đánh cắp, phá hoại thông tin, tài liệu nội bộ của tổ chức, cá nhân; nguy hiểm hơn, tin tặc còn lợi dụng mã độc này làm “bàn đạp” để tấn công mạng các hệ thống thông tin quan trọng của các cơ quan Đảng, Nhà nước hoặc thực hiện các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội.
Trước tình hình trên, để bảo đảm an toàn thông tin, an ninh mạng trên địa bàn, nhất là thời điểm diễn ra các sự kiện chính trị quan trọng của đất nước và địa phương, Phòng An ninh mạng Công an tỉnh Quảng Ngãi khuyến cáo: “Các cơ quan, đơn vị trên địa bàn tỉnh quán triệt cho đội ngũ cán bộ, công chức và người lao động tuyệt đối không lưu trữ, chia sẻ, đăng tải các tệp tin mã độc này trên môi trường mạng. Đồng thời, khẩn trương sử dụng các giải pháp bảo đảm an toàn thông tin mạng đã được triển khai để tổ chức rà quét từng thiết bị trong hệ thống thông tin đang quản lý, sử dụng; trường hợp phát hiện có lưu trữ, kích hoạt các tệp tin mã độc nêu trên, khẩn trưởng cô lập thiết bị, thống kê gửi thông tin về Công an tỉnh (qua Phòng An ninh mạng) để được hướng dẫn, hỗ trợ xử lý.
Các trường hợp không triển khai đầy đủ các giải pháp an toàn thông tin, an ninh mạng đã được cơ quan chức năng hướng dẫn để xảy ra sự cố gây hậu quả nghiêm trọng, Phòng An ninh mạng sẽ tiến hành xác minh, xử lý hoặc tham mưu cấp có thẩm quyền xử lý theo đúng quy định của pháp luật”.