Chi tiết - Xã Vĩnh Linh

Ngày 3/11/2025, Công an tỉnh Quảng Trị đã ban hành văn bản cảnh báo về một chiến dịch lây lan mã độc nguy hiểm. Chiến dịch này được thực hiện thông qua việc giả mạo văn bản của cơ quan nhà nước và phát tán trên mạng xã hội Zalo.

Theo cơ quan công an, các tập tin mã độc được đặt tên dễ gây nhầm lẫn, điển hình như: "DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.exe" và "CÔNG VĂN ĐÁNH GIÁ HOẠT ĐỘNG ĐẢNG.exe". Khi người dùng tải về và mở các tệp tin này, chúng sẽ tự động tiếp tục phát tán lên các nhóm Zalo mà người dùng đó tham gia.

Qua xác minh, đây là mã độc Valley RAT, được dùng để tấn công người dùng qua các chiến dịch phishing (lừa đảo mồi nhử). Mã độc này có máy chủ điều khiển (C2) đặt tại địa chỉ IP 27.124.9.13:5689.

Công an tỉnh cũng liệt kê các tên tệp độc hại khác có kết nối đến máy chủ này, bao gồm "BÁO CÁO TÀI CHÍNH2.exe", "CÔNG VĂN HỎA TỐC CỦA CHÍNH PHỦ.exe", "HỖ TRỢ KÊ KHAI THUẾ.exe", "MẪU GIẤY ỦY QUYỀN.exe", “BIÊN BẢN BÁO CÁO QUÝ III.exe”, “THANH TOÁN BẢO HIỂM DOANH NGHIỆP.exe”.

Công an tỉnh Quảng Trị cảnh báo, nguy cơ khi bị nhiễm mã độc Valley RAT là máy tính có thể bị chiếm quyền điều khiển từ xa. Kẻ tấn công có thể theo dõi mọi hoạt động của người dùng, đánh cắp tài khoản ngân hàng, tài liệu nội bộ và dữ liệu cơ quan, hoặc cài thêm các loại mã độc khác để phá hoại sâu hơn.

Để đảm bảo an toàn an ninh mạng, Công an tỉnh Quảng Trị đề nghị các cơ quan, đơn vị, địa phương quán triệt đến cán bộ, nhân viên nâng cao ý thức cảnh giác. Yêu cầu không mở các tập tin có đuôi ".exe" nếu không xác minh được nguồn gửi, đặc biệt là các tệp tin có tên gọi như đã cảnh báo.

Khi ghi nhận sự cố, các đơn vị được yêu cầu lập tức cách ly máy tính bị nhiễm, ngắt kết nối Internet và báo cáo cụ thể về Công an tỉnh để được hỗ trợ. Các quản trị viên hệ thống thông tin được yêu cầu khẩn trương rà quét hệ thống bằng những phần mềm bảo mật cập nhật mới nhất và cấu hình tường lửa để ngăn chặn truy cập đến địa chỉ IP độc hại 27.124.9.13.

BBT