Nhiệt liệt chào mừng Đại hội đại biểu Đảng bộ tỉnh Đồng Nai lần thứ I nhiệm kỳ 2025 - 2030, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng!

Thay đổi màu sắc

Cảnh báo Phát hiện mã độc nguy hiểm giả mạo văn bản cơ quan nhà nước

Thứ hai - 03/11/2025 16:31

Xem với cỡ chữ

Hiện nay trên không gian mạng xuất hiện loại mã độc Mẫu mã độc được ngụy trang dưới dạng tệp tin văn bản có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”. Qua phân tích của các cơ quan chuyên môn về loại mã độc này nhận định, như sau:
1. Kết quả phân tích sơ bộ Loại mã độc: Valley RAT (Remote Access Trojan). Đây là loại mã độc cho phép tin tặc chiếm quyền điều khiển máy tính của bạn từ xa, theo dõi mọi hoạt động, đánh cắp dữ liệu (tài khoản ngân hàng, tài liệu nội bộ, thông tin cá nhân) và cài đặt thêm các phần mềm độc hại khác. Địa chỉ máy chủ điều khiển (C2): 27[.]124[.]9[.]13 (Port: 5689)
2. Đặc biệt nguy hiểm Tin tặc không chỉ sử dụng một tên tệp duy nhất mà liên tục thay đổi tên ngụy trang để lừa người dùng. Cần hết sức cảnh giác với các tệp tin có đuôi ".exe" nhưng có tên gọi giống như tài liệu hành chính, báo cáo, tài chính như:
- BÁO CÁO TÀI CHÍNH2.exe
- THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe
- CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe
- HỖ TRỢ KÊ KHAI THUẾ.exe
- CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe
- MẪU GIẤY ỦY QUYỀN.exe
- BIÊN BẢN BÁO CÁO QUÝ III.exe
Nhằm đảo bảo an toàn thông tin của mỗi cá nhân, tổ chức góp phần đảm bảo an ninh mạng quốc gia. Đề nghị các cơ quan, đơn vị và người dân và nâng cao cảnh giác, chia sẻ rộng rãi thông tin này và khẩn trương thực hiện các biện pháp sau: * Đối với Cán bộ công chức, viên chức và người dân:
+ Tuyệt đối không mở các tệp tin có đuôi .exe được gửi qua Email, Zalo, Messenger nếu không chắc chắn 100% về nguồn gốc. Luôn cẩn trọng với các tệp có tên gọi mập mờ, gây tò mò.
+ Nếu nghi ngờ máy tính bị nhiễm, hãy ngay lập tức ngắt kết nối mạng Internet để ngăn chặn tin tặc điều khiển và đánh cắp dữ liệu.
+ Sử dụng các phần mềm diệt virus uy tín và cập nhật bản mới nhất để quét toàn bộ máy tính. Các phần mềm miễn phí được khuyến nghị có khả năng phát hiện tốt mã độc này: Avast Free, AVG Free, Bitdefender Free, Windows Defender (cập nhật mới nhất).
+ Sử dụng các công cụ chuyên dụng (như Process Explorer, TCPView) để kiểm tra các tiến trình lạ, không có chữ ký số và các kết nối mạng bất thường đến địa chỉ IP nói trên. Lưu ý: Phiên bản Kaspersky Free hiện chưa nhận diện được mẫu mã độc này. * Khi phát hiện sự cố, liên hệ ngay với các đường dây nóng dưới đây: - Công an tỉnh - Đơn vị chuyên trách về an toàn thông tin mạng
+ Đầu mối liên hệ: Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
+ Địa chỉ: 04, Nguyễn Thiếp, phường Thành Sen, tỉnh Hà Tĩnh
+ Điện thoại: 069.292.6555, số điện thoại di động: 099.338.6777.
+ Email: anm.cat@hatinh.gov.vn
- Bộ Công an/Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam
+ Người liên hệ/bộ phận: Ban Giám sát và ứng cứu sự cố
+ Số điện thoại: 0593 505 999
+ Email: report@vncert.vn
- Báo cáo sự cố qua nền tảng điều phối, xử lý sự cố an toàn thông tin mạng quốc gia: https://soar.soc.gov.vn/
- Báo cáo sự cố qua website của Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam: https://vncert.vn./.

File đính kèm

Tập tin : cong-van-canh-bao-phat-hien-ma-doc-nguy-hiem-gia-mao-van-ban-co-quan-nha-nuoc.doc

Tác giả: UBND xã Đồng Phú

Những tin mới hơn