حملة هجوم إلكتروني من نوع Hanoi Thief تستهدف الشركات الفيتنامية - صورة: THU HANG
في الرابع من ديسمبر، حذرت شركة Bkav Cyber Security من أن إحدى الشركات الفيتنامية أصبحت ضحية لحملة هجوم إلكتروني تسمى Hanoi Thief من الخارج والتي هاجمت الشركات الفيتنامية بشكل مباشر.
وبناء على ذلك، تم إرسال سلسلة من رسائل البريد الإلكتروني تحتوي على طلبات عمل وهمية، مرفقة بملف "Le Xuan Son CV.zip"، إلى شركات كبيرة وصغيرة في فيتنام.
يوجد داخل الملف المضغوط ملف اختصار متخفي في شكل طلب وظيفة، لكنه في الواقع يحتوي على فيروس LotusHarvest، الذي يجمع معلومات كلمات المرور المحفوظة وملفات تعريف الارتباط لتسجيل الدخول وسجل التصفح من متصفحات Chrome وEdge وما إلى ذلك، ويرسلها إلى خادم المخترق.
وفقًا لخبراء Bkav، فإن ملف الاختصار داخل "Le Xuan Son CV.zip" مُموّه تحت أيقونة PDF/PNG، مما يجعل المُستقبِل يظنّ خطأً أنه ملف سيرة ذاتية عادي. بنقرة واحدة فقط، يتم تفعيل LotusHarvest فورًا ويبدأ عملية اختراق النظام.
تكمن النقطة المثيرة للقلق في حملة الهجوم في قدرة هذا الفيروس المتطور على الاختباء والعمل تلقائيًا. يستغل LotusHarvest آلية تحميل المكتبة للحفاظ على تحكم طويل الأمد والوصول إلى الحسابات والبيانات الحساسة، متجاوزًا بذلك حماية إجراءات الأمن التقليدية.
تصبح البيانات المسروقة "المفتاح" للمتسللين لتوسيع نطاق اختراقهم ونشر أدوات خطيرة وتحويل الشركات إلى أهداف لهجمات متعددة الطبقات أو الابتزاز في المراحل التالية.
قال السيد نجوين دينه ثوي، محلل البرامج الضارة في Bkav: "تشير جميع الدلائل إلى أن حملة Hanoi Thief تم التخطيط لها بعناية فائقة، حيث استهدفت الشركات الفيتنامية بشكل مباشر.
يستغل المتسللون قسم التوظيف، الذي يتلقى بانتظام طلبات من الخارج ولكنه غير مجهز بالكامل بالوعي بالأمن السيبراني، ويستخدمون ملفات مزيفة في شكل سيرة ذاتية أو مستندات ويمكن أن تتحول باستمرار إلى العديد من الاختلافات المختلفة، مما يجعل خطر الإصابة غير متوقع.
احذر من المستندات التي تصلك عبر البريد الإلكتروني
نظرًا للطبيعة الخطيرة لبرنامج LotusHarvest وحملة Hanoi Thief، يتعين على المستخدمين أن يكونوا حذرين للغاية مع المستندات التي يتلقونها عبر البريد الإلكتروني، حيث أن خطأ واحدًا فقط قد "يفتح الباب" للمتسللين.
يجب على الشركات والمؤسسات تنظيم دورات تدريبية دورية لموظفيها، ورفع مستوى الوعي واليقظة ضد عمليات الاحتيال الإلكتروني. كما يجب تعزيز أنظمة المراقبة الداخلية، لا سيما مراقبة المكتبات غير المألوفة أو الملفات المشبوهة.
لا تلبي أدوات نظام التشغيل الافتراضية سوى احتياجات الحماية الأساسية، وهي عاجزة تمامًا عن مكافحة البرمجيات الخبيثة والفيروسات الحديثة التي يمكنها الاختباء والبقاء لفترات طويلة والتغلغل في النظام. لذلك، من الضروري تثبيت نظام مراقبة بريد إلكتروني واستخدام برنامج مكافحة فيروسات مرخص لحماية جهازك بشكل احترافي.
المصدر: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[صورة] كات با - جنة الجزيرة الخضراء](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 يومًا من السرعة الفائقة] ميناء دا نانغ: الوحدة - السرعة الفائقة - الاختراق إلى خط النهاية](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
تعليق (0)