In der komprimierten Datei befindet sich eine Verknüpfungsdatei, die als Bewerbung getarnt ist, aber tatsächlich den LOTUSHARVEST-Virus enthält. Dieser ist darauf spezialisiert, gespeicherte Passwortinformationen, Anmelde-Cookies und den Browserverlauf von Chrome- und Edge-Browsern zu sammeln und anschließend an den Server des Hackers zu senden.
Laut Bkav-Experten ist die Verknüpfungsdatei in „Le Xuan Son CV.zip“ als PDF/PNG-Datei getarnt, sodass der Empfänger sie fälschlicherweise für einen normalen Lebenslauf hält. Mit nur einem Klick wird LOTUSHARVEST aktiviert und beginnt, das System zu infiltrieren.
Das Besorgniserregende an dieser Angriffskampagne ist der hochentwickelte Virus LOTUSHARVEST, der sich tief im System verstecken und selbstständig aktiv werden kann. LOTUSHARVEST nutzt den Bibliothekslademechanismus aus, um langfristig Zugriff auf sensible Konten und Daten zu erlangen und so den Schutz herkömmlicher Sicherheitsmaßnahmen zu umgehen. Die gestohlenen Daten dienen Hackern als Schlüssel, um ihre Angriffe auszuweiten, gefährliche Tools einzusetzen und Unternehmen in den nächsten Phasen zu Zielen mehrschichtiger Angriffe oder Erpressungen zu machen.
Herr Nguyen Dinh Thuy, Malware-Analyst bei Bkav, sagte: „Alles deutet darauf hin, dass die Hanoi-Dieb-Kampagne akribisch geplant war und gezielt vietnamesische Unternehmen ins Visier nahm. Die Hacker nutzten die Personalabteilung aus, die zwar regelmäßig Bewerbungen aus dem Ausland erhält, aber nicht ausreichend für Cybersicherheit gerüstet ist. Sie verwenden gefälschte Dateien in Form von Lebensläufen oder Dokumenten und können diese ständig in viele verschiedene Varianten umwandeln, wodurch das Infektionsrisiko unvorhersehbar wird.“
Bkav wies darauf hin, dass auch vietnamesische Unternehmen Opfer dieser Angriffskampagne wurden. Aufgrund der Gefährlichkeit von LOTUSHARVEST und der Hanoi-Diebstahl-Kampagne müssen Nutzer äußerst vorsichtig mit per E-Mail erhaltenen Dokumenten umgehen, da bereits ein einziger Fehler Hackern Tür und Tor öffnen kann.
Unternehmen und Organisationen müssen regelmäßig Schulungen für ihre Mitarbeiter durchführen und das Bewusstsein für Online-Betrugsmaschen schärfen. Interne Überwachungssysteme müssen verstärkt werden, insbesondere im Hinblick auf ungewöhnliche Bibliotheken oder verdächtige Dateien.
Die standardmäßigen Tools des Betriebssystems decken lediglich die grundlegenden Schutzbedürfnisse ab und sind völlig unzureichend im Kampf gegen moderne Malware und Viren, die sich verstecken, lange Zeit persistent sein und tief in das System eindringen können. Daher ist es notwendig, ein E-Mail-Überwachungssystem zu installieren und eine lizenzierte Antivirensoftware zu verwenden, um professionell geschützt zu sein.
Quelle: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba – Grünes Inselparadies](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[INFOGRAFIK] Kiwi Ears Belle Kopfhörer mit auffälligem Design](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833240932_info-tainghethietke-03-jpg.webp)
![[VIMC 40 Tage Blitzgeschwindigkeit] Hafen Da Nang: Einheit – Blitzgeschwindigkeit – Durchbruch bis zum Ziel](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Kommentar (0)