Ngày 4-11, Công an tỉnh Quảng Ngãi vừa phát đi cảnh báo về thủ đoạn tin tặc lợi dụng sự kiện Đại hội Đảng để tán phát mã độc, nhằm chiếm quyền điều khiển, đánh cắp, phá hoại thông tin, tài liệu nội bộ của tổ chức, cá nhân.
Qua công tác theo dõi, giám sát an toàn thông tin, an ninh mạng trên địa bàn, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh Quảng Ngãi) phát hiện một số máy tính tại các cơ quan, đơn vị đã tải tập tin có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar” từ Internet.
Khi mở tập tin, máy tính bị nhiễm mã độc, chiếm quyền tài khoản Zalo, tự động gửi tập tin này đến tất cả nhóm và bạn bè, đồng thời đăng xuất tài khoản của cán bộ khỏi các nhóm để ngăn cản hoạt động thu hồi, cảnh báo về mã độc.
Phòng An ninh mạng xác định đây là mã độc Valley RAT, thuộc loại Remote Access Trojan (RAT), được phát hiện đầu năm 2023, thường phát tán qua các chiến dịch phishing (lừa người dùng tải tài liệu mồi nhử chứa mã độc).
Mục đích của Valley RAT là giám sát, kiểm soát hệ thống máy tính bị nhiễm, từ đó tải thêm các thành phần độc hại khác để gây hại sâu hơn. Đây là mã độc đa giai đoạn, có khả năng tránh bị phát hiện bằng cách tải các phần tử theo từng bước.
Ngoài tập tin “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”, mã độc còn phát tán dưới các tên gọi khác như: “BÁO CÁO TÀI CHÍNH2.exe”; “THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe”; “CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe”; “HỖ TRỢ KÊ KHAI THUẾ.exe”; “CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe”; “MẪU GIẤY ỦY QUYỀN.exe”; “BIÊN BẢN BÁO CÁO QUÝ III.exe”.
Theo Công an tỉnh Quảng Ngãi, đây là mã độc có mức độ nguy hiểm rất nghiêm trọng. Tin tặc lợi dụng sự kiện Đại hội Đảng để phát tán mã độc có thể nhằm chiếm quyền điều khiển, đánh cắp, phá hoại dữ liệu nội bộ của tổ chức, cá nhân; thậm chí dùng làm “bàn đạp” tấn công mạng các hệ thống thông tin quan trọng của cơ quan Đảng, Nhà nước hoặc thực hiện hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội.
Trước tình hình trên, Phòng An ninh mạng khuyến cáo, các cơ quan, đơn vị trên địa bàn tỉnh cần quán triệt cho cán bộ, công chức và người lao động tuyệt đối không lưu trữ, chia sẻ, đăng tải các tệp tin mã độc này trên môi trường mạng.
Đồng thời, khẩn trương sử dụng các giải pháp bảo đảm an toàn thông tin mạng đã được triển khai để rà quét từng thiết bị trong hệ thống đang quản lý, sử dụng; nếu phát hiện có lưu trữ hoặc kích hoạt tệp tin mã độc, phải cô lập thiết bị, thống kê và gửi thông tin về Công an tỉnh (qua Phòng An ninh mạng) để được hướng dẫn, hỗ trợ xử lý.
Các trường hợp không triển khai đầy đủ các giải pháp an toàn thông tin, an ninh mạng đã được hướng dẫn để xảy ra sự cố gây hậu quả nghiêm trọng, Phòng An ninh mạng sẽ tiến hành xác minh, xử lý hoặc tham mưu cấp có thẩm quyền xử lý theo quy định pháp luật.
