1. Cảnh báo mã độc Valley RAT
Công an Thành phố Hà Nội phát hiện thông tin liên quan đến hoạt động của các nhóm tin tặc đang sử dụng mã độc có tên Valley RAT nhằm tấn công vào các cơ quan, tổ chức chính trị tại Việt Nam dưới dạng file văn bản (đuôi .exe) liên kết đến địa chỉ máy chủ điều khiển (C2): 27.124.9.13, port 5689 ; nhằm tiến hành lấy cắp thông tin nhạy cảm, chiếm đoạt tải khoản cá nhân, thu thập tài liệu, đồng thời lây lan sang các máy tính khác trong cùng hệ thống. Mã độc tự động khởi chạy mỗi khi máy tính được bật, duy trì kết nối với máy chủ điều khiển từ xa do tin tặc quản lý để tiếp tục thực hiện các hành vi tấn công.
2. Hình thức tấn công
Mã độc được ngụy trang trong tệp thực thi (đuôi .exe) nhưng giả mạo là tài liệu phát tán qua email rác, phần mềm crack hoặc tự động gửi vào các nhóm zalo (đặc biệt là nhóm "NQ57 toàn quốc") . Các tệp được ghi nhận nhiễm mã độc gồm: "DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe", "BÁO CÁO TÀI CHÍNH2.exe", "THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe" "CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe", "HỖ TRỢ KÊ KHAI THUẾ.exe", "CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe", "MẪU GIẤY ỦY QUYỀN.exe", "BIÊN BẢN BÁO CÁO QUÝ III.exe"
3. Các biện pháp ngăn chặn và gỡ bỏ
Để chủ động phòng ngừa và hạn chế thiệt hại do mã độc gây ra, UBND xã Phú Nghĩa khẩn trương chỉ đạo các phòng, ban, đơn vị triển khai ngay các nội dung:
- Rà quét mã độc: Cài đặt và cập nhật phần mềm diệt virus bản quyền (EDR/XDR) hoặc Avast, AVG, Bitdefender (bản free) hoặc Windows Defender cập nhật mới nhất.... cho toàn bộ máy tính và thiết bị trong hệ thống thông tin của xã. Đồng thời, yêu cầu cán bộ nghiêm túc thực hiện cập nhật các bản vá lỗi bảo mật định kỳ.
- Rà quét thủ công: Kiểm tra trên Process Explorer (nếu thấy tiến trình không có chữ ký số hoặc giả mạo tên tập tin văn bản) và tcpview (nếu phát hiện kết nối về IP 27.124.9.13) để xử lý ngay.
- Tăng cường cảnh giác: Thận trọng khi mở, tải về các tệp tin được gửi qua thư điện tử, tin nhắn, hoặc các nguồn không rõ ràng, đặc biệt là các tệp tin có định dạng *.exe, *.bat, *.vbs.
- Xây dựng phương án ứng cứu: Khẩn trương rà soát và xây dựng phương án ứng cứu sự cố an toàn thông tin mạng.
4. Quy trình ứng phó khi xảy ra sự cố
Khi xảy ra sự cố (bị nhiễm mã độc, mất an toàn thông tin...), cán bộ cần thực hiện quy trình ứng phó nghiêm ngặt:
- Khẩn trương cô lập thiết bị, ngắt kết nối Internet (cả mạng LAN và Wi-Fi).
- Ghi nhận lại hoạt động bất thường và báo ngay cho cán bộ phụ trách an toàn thông tin.
- Liên hệ Công an Thành phố hoặc cơ quan chức năng để được hỗ trợ, xử lý kịp thời.
UBND xã Đông Anh yêu cầu các phòng, ban, đơn vị nghiêm túc thực hiện các nội dung trên để đảm bảo tuyệt đối an ninh, an toàn thông tin cho hệ thống của địa phương.