Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng

Thứ ba - 25/11/2025 02:34
Đọc Audio    
Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với Dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin chứa mã độc, giả mạo tài liệu phục vụ góp ý dự thảo, nhằm mục đích chiếm quyền điều khiển máy tính và đánh cắp thông tin.

Theo lực lượng chức năng, mã độc Valley RAT đã được phát hiện trong tệp có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe”.

Khi người dùng mở tệp, máy tính sẽ bị lây nhiễm mã độc, tự động kết nối đến máy chủ điều khiển từ xa, từ đó có thể bị đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị và phát tán mã độc sang thiết bị khác.

1762412618167

Dựa trên phân tích lịch sử hoạt động của mẫu mã độc, chuyên gia Bkav đánh giá: Valley RAT là một công cụ tấn công có chủ đích (APT), có khả năng ẩn mình và né tránh phần mềm bảo mật. Ghi nhận từ 2023, mã độc này chạy theo chuỗi đa giai đoạn bao gồm: mở đường, tải payload, triển khai backdoor điều khiển từ xa. Kẻ tấn công có thể chiếm quyền, thu thập dữ liệu, lạm dụng camera/micro, lan sang các máy tính khác trong cùng mạng và mở rộng truy cập, thậm chí cài cắm ransomware. Một số dấu vết kỹ thuật cho thấy những kẻ tấn công đứng sau mã độc này có nguồn gốc từ Đông Á.
Ngoài tên gọi trên, mã độc Valley RAT còn ẩn trong các tệp có tên tương tự tài liệu hành chính như: “BÁO CÁO TÀI CHÍNH2.exe”; “CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe”; “HỖ TRỢ KÊ KHAI THUẾ.exe”; “BIÊN BẢN BÁO CÁO QUÝ III.exe”…
Các tệp chưa mã độc này thường được phát tán qua Internet hoặc chia sẻ trong các nhóm trao đổi công việc, khiến người dùng dễ nhầm lẫn, mất cảnh giác khi mở tệp mà không kiểm tra nguồn gốc. 
Để bảo đảm an toàn thông tin và không trở thành nạn nhân bị lợi dụng bởi các đối tượng xấu, người dân và cán bộ, công chức, viên chức cần lưu ý:
- Chỉ tải xuống và mở tài liệu có nguồn gốc rõ ràng, ưu tiên nhận qua kênh chính thức hoặc hệ thống quản lý của cơ quan; tránh mở các tệp có định dạng thực thi (.exe, .rar, .docm…) nếu chưa xác minh.
- Thường xuyên kiểm tra thiết bị, nếu phát hiện dấu hiệu bất thường hoặc kết nối đến địa chỉ lạ, cần tạm thời ngắt mạng và thông báo cho bộ phận kỹ thuật hoặc cơ quan chuyên trách để hỗ trợ.
- Sử dụng phần mềm bảo mật được cập nhật đầy đủ, bật tính năng quét tự động và cảnh báo nguy cơ.
- Hạn chế chia sẻ tài liệu công vụ qua các nền tảng cá nhân; tuân thủ quy trình, quy định về bảo mật thông tin khi lưu trữ và trao đổi dữ liệu.
Các cơ quan chức năng đang tiếp tục giám sát, xử lý và áp dụng biện pháp kỹ thuật để ngăn chặn hoạt động tấn công mạng nói trên. Người dân, cán bộ và các tổ chức cần thận trọng khi tiếp nhận và chia sẻ thông tin, đặc biệt với các tệp tin hoặc liên kết không rõ nguồn gốc. Việc tuân thủ quy trình kiểm chứng và sử dụng kênh thông tin chính thống sẽ giúp bảo đảm an toàn dữ liệu, góp phần đảm bảo an toàn trên không gian mạng trong thời điểm diễn ra các sự kiện chính trị quan trọng của đất nước.
 

 

Tác giả bài viết: T.H

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin cũ hơn

S
THỐNG KÊ TRUY CẬP
  • Đang truy cập18
  • Hôm nay1,197
  • Tháng hiện tại49,487
  • Tổng lượt truy cập16,236,220
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Thục Phán, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây