11 月 8 日、クアン トリ省警察は、ソーシャル ネットワーク Zalo 上で悪意のあるコードが拡散していることを警告する文書を関連部署に送付したことを確認しました。
したがって、クアン・トリ省警察は、ソーシャル ネットワーク Zalo 上で国家機関からの文書を偽造して危険なマルウェアを拡散させるキャンペーンを発見しました。
これらのファイルには、「DRAFT CONGRESS RESOLUTION.exe」、「OFFICIAL ASSESSMENT OF PARTY ACTIVITIES.exe」などの見慣れた紛らわしい名前が付いていることがよくあります...ユーザーがダウンロードして開くと、コンピュータは標的型攻撃マルウェアである Valley RAT マルウェア (C2: 27.124.9.13:5689) に感染し、悪意のある者がシステムをリモート制御できるようになります。
「FINANCIAL REPORT2.exe」、「GOVERNMENT EXPRESS DELIVERY.exe」、「TAX DECLARATION SUPPORT.exe」、「AUTHORIZATION DOCUMENT FORM.exe」、「III QUARTER REPORT MINUTES.exe」、「BUSINESS INSURANCE PAYMENT.exe」など、他の多くのファイルも高リスクとして識別されました。
州警察は各機関や部隊に対し、警戒を強化し、奇妙なファイルを開かないようにし、最新のセキュリティソフトウェアで情報システム全体を見直し、感染の疑いがある場合はインターネットを切断するよう勧告している。
同部門はまた、政府機関の情報技術管理者に対し、セキュリティ ソフトウェアを使用してシステムを積極的にスキャンすることを推奨しています。同時に、IP アドレス 27.124.9.13 へのアクセスを監視し、ブロックします。
クアン・トライ州警察は、ハイテク技術を活用したサイバーセキュリティ・犯罪予防部門に結果をまとめて州警察指導部に報告するよう命じるとともに、悪意のあるコードが大規模に拡散するリスクを防ぐために各機関と部隊が緊密に連携するよう要請した。
