Kybernetický útok Hanojských zlodějů zaměřený na vietnamské firmy - Foto: THU HANG
Společnost Bkav Cyber Security Company 4. prosince varovala, že vietnamský podnik se stal obětí kybernetické útočné kampaně s názvem Hanoi Thief ze zahraničí, která přímo útočila na vietnamské podniky.
V souladu s tím byla velkým i malým podnikům ve Vietnamu rozeslána série e-mailů s falešnými žádostmi o zaměstnání, k nimž byl přiložen soubor „Le Xuan Son CV.zip“.
Uvnitř komprimovaného souboru se nachází soubor zástupce maskovaný jako žádost o zaměstnání, ale ve skutečnosti obsahuje virus LotusHarvest, který shromažďuje uložené informace o heslech, přihlašovací soubory cookie a historii prohlížení z prohlížečů Chrome, Edge atd. a odesílá je na server hackera.
Podle expertů Bkav je soubor zástupce uvnitř „Le Xuan Son CV.zip“ maskovaný pod ikonou PDF/PNG, což příjemce mylně vede k domněnce, že se jedná o běžný soubor životopisu. Pouhým jedním kliknutím se LotusHarvest okamžitě aktivuje a zahájí proces infiltrace systému.
Znepokojivým bodem útočné kampaně je, že tento sofistikovaný virus má schopnost se hluboko skrývat a běžet sám. LotusHarvest využívá mechanismus načítání knihoven k udržení dlouhodobé kontroly a přístupu k citlivým účtům a datům, a to nad rámec ochrany konvenčních bezpečnostních opatření.
Ukradená data se stávají pro hackery „klíčem“ k rozšíření jejich penetrace, nasazení nebezpečných nástrojů a v dalších fázích k proměně podniků v cíle vícevrstvých útoků nebo vydírání.
Pan Nguyen Dinh Thuy, analytik malwaru ve společnosti Bkav, uvedl: „Všechno nasvědčuje tomu, že kampaň Hanoi Thief byla pečlivě naplánována a přímo cílila na vietnamské firmy.“
Hackeři využívají náborové oddělení, které pravidelně přijímá žádosti zvenčí, ale není plně vybaveno povědomím o kybernetické bezpečnosti, a používají falešné soubory ve formě životopisů nebo dokumentů, které mohou neustále transformovat do mnoha různých variant, čímž se riziko infekce stává nepředvídatelným.
Pozor na dokumenty doručené e-mailem
Vzhledem k nebezpečné povaze LotusHarvest a kampaně Hanoi Thief musí být uživatelé s dokumenty přijatými e-mailem extrémně ostražití, protože i jediná chyba může hackerům „otevřít dveře“.
Firmy a organizace musí pravidelně organizovat pravidelná školení pro zaměstnance, zvyšovat povědomí a ostražitost proti online podvodným trikům. Je třeba posílit interní monitorovací systémy, zejména monitorování neobvyklých knihoven nebo podezřelých souborů.
Výchozí nástroje v operačním systému splňují pouze základní ochranné potřeby a jsou zcela neschopné bojovat proti modernímu malwaru a virům, které se mohou skrývat, dlouhodobě přetrvávat a pronikat hluboko do systému. Proto je pro profesionální ochranu nutné nainstalovat systém pro monitorování e-mailů a používat licencovaný antivirový software.
Zdroj: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Fotografie] Cat Ba - Zelený ostrovní ráj](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dní bleskové rychlosti] Přístav Da Nang: Jednota - Blesková rychlost - Průlom k cílové čáře](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komentář (0)