Uvnitř komprimovaného souboru se nachází soubor zástupce maskovaný jako žádost o zaměstnání, ale ve skutečnosti obsahuje virus LOTUSHARVEST, který se specializuje na shromažďování uložených informací o heslech, přihlašovacích souborů cookie a historie prohlížení z prohlížečů Chrome, Edge... a následné jejich odeslání na server hackera.
Podle expertů Bkav je soubor zástupce uvnitř „Le Xuan Son CV.zip“ maskovaný pod ikonou PDF/PNG, což příjemce mylně vede k domněnce, že se jedná o běžný soubor životopisu. Jediným kliknutím se LOTUSHARVEST okamžitě aktivuje a zahájí proces infiltrace systému.
Znepokojivým bodem v této útočné kampani je sofistikovaný virus LOTUSHARVEST, který se dokáže hluboko skrývat a běžet samostatně. LOTUSHARVEST využívá mechanismus načítání knihoven k udržení dlouhodobé kontroly a přístupu k citlivým účtům a datům, a to nad rámec ochrany konvenčních bezpečnostních opatření. Ukradená data se stávají „klíčem“ pro hackery k rozšíření jejich penetrace, nasazení nebezpečných nástrojů a v dalších fázích k proměně podniků ve vícevrstvé cíle útoků nebo vydírání.
Pan Nguyen Dinh Thuy, analytik malwaru ve společnosti Bkav, uvedl: „Všechno nasvědčuje tomu, že kampaň Hanojský zloděj byla pečlivě naplánována a přímo cílila na vietnamské firmy. Hackeři využívají náborového oddělení, které pravidelně přijímá žádosti zvenčí, ale není plně vybaveno pro kybernetickou bezpečnost, a používají falešné soubory ve formě životopisů nebo dokumentů, které je mohou neustále transformovat do mnoha různých variant, čímž se riziko infekce stává nepředvídatelným.“
Bkav poznamenal, že oběťmi této útočné kampaně se staly vietnamské firmy. Vzhledem k nebezpečné povaze kampaní LOTUSHARVEST a Hanojský zloděj musí být uživatelé s dokumenty přijatými e-mailem extrémně ostražití, protože jediná chyba může otevřít dveře hackerům.
Firmy a organizace musí pravidelně organizovat pravidelná školení pro zaměstnance, zvyšovat povědomí a ostražitost proti online podvodným trikům. Je třeba posílit interní monitorovací systémy, zejména monitorování neobvyklých knihoven nebo podezřelých souborů.
Výchozí nástroje v operačním systému splňují pouze základní ochranné potřeby a jsou zcela neschopné bojovat proti modernímu malwaru a virům, které se mohou skrývat, dlouhodobě přetrvávat a pronikat hluboko do systému. Proto je pro profesionální ochranu nutné nainstalovat systém pro monitorování e-mailů a používat licencovaný antivirový software.
Zdroj: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Fotografie] Cat Ba - Zelený ostrovní ráj](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[Video] Vietnam je průkopníkem v budování právního rámce pro umělou inteligenci](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/05/1764896569407_1764674648895-jpg.webp)
![[VIMC 40 dní bleskové rychlosti] Přístav Da Nang: Jednota - Blesková rychlost - Průlom k cílové čáře](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komentář (0)