El 8 de noviembre la Policia de la provincia de Quang Tri confirmo que habia enviado un documento a las unidades relacionadas sobre la advertencia de codigo malicioso que se difundio en la red social Zalo.
En consecuencia la Policia de la provincia de Quang Tri ha descubierto una campaña de propagacion de malware peligroso mediante la falsificacion de documentos de agencias estatales en la red social Zalo.
Estos archivos suelen tener nombres cercanos y facilmente confundibles como 'DU THAO NGHI QUYET DAI HOI.exe' 'CONG VAN DANH GIA HOAT DONG DANG.exe'... Despues de que los usuarios los descargan y abren la computadora se infectara con el malware Valley RAT un tipo de malware de ataque dirigido (C2: 27.124.9.13:5689) que permite a los malos controlar el sistema de forma remota.
Muchos otros archivos tambien fueron identificados como de alto riesgo tales como: “BAO CAO TAI CHINH2.exe” “CONG VAN HOA TOC CUA CHINH PHU.exe” “HO TRO KE KHAI THUE.exe” “MAU GIAY UY QUYEN.exe” “BIEN BAN BAO CAO QUY III.exe” “THANH TOAN BAO HIEM DOANH NGHIEP.exe”.
La Policia Provincial recomienda a las agencias y unidades que aumenten la vigilancia no abran archivos extraños revisen todo el sistema de informacion con el ultimo software de seguridad actualizado y interrumpan la conexion a Internet cuando se detecten sospechosas de infeccion.
La unidad tambien solicito a los administradores de tecnologia de la informacion de las agencias que escaneen proactivamente el sistema utilizando software de seguridad; al mismo tiempo rastrearan y bloquean el acceso a la direccion IP 27.124.9.13.
La Policia Provincial de Quang Tri asigno al Departamento de Seguridad Cibernetica y Prevencion de Delitos de Alta Tecnologia para recopilar los resultados informar a los lideres de la Policia Provincial y al mismo tiempo solicitar a las agencias y unidades que coordinen estrechamente para prevenir el riesgo de propagacion de malware a gran escala.
