Cyberangriffskampagne „Hanoi Thief“ zielt auf vietnamesische Unternehmen ab – Foto: THU HANG
Am 4. Dezember warnte das Cybersicherheitsunternehmen Bkav, dass ein vietnamesisches Unternehmen Opfer einer aus dem Ausland stammenden Cyberangriffskampagne namens Hanoi Thief geworden sei, die sich direkt gegen vietnamesische Unternehmen richtete.
Dementsprechend wurden eine Reihe von E-Mails mit gefälschten Bewerbungsunterlagen, denen die Datei „Le Xuan Son CV.zip“ angehängt war, an große und kleine Unternehmen in Vietnam verschickt.
In der komprimierten Datei befindet sich eine Verknüpfungsdatei, die als Bewerbung getarnt ist, tatsächlich aber den LotusHarvest-Virus enthält. Dieser sammelt gespeicherte Passwortinformationen, Anmelde-Cookies und den Browserverlauf von Chrome, Edge usw. und sendet sie an den Server des Hackers.
Laut Bkav-Experten ist die Verknüpfungsdatei in „Le Xuan Son CV.zip“ als PDF/PNG-Datei getarnt, sodass der Empfänger sie fälschlicherweise für einen normalen Lebenslauf hält. Mit nur einem Klick wird LotusHarvest aktiviert und beginnt, das System zu infiltrieren.
Das Besorgniserregende an dieser Angriffskampagne ist, dass sich dieser hochentwickelte Virus tief verstecken und selbstständig ausführen kann. LotusHarvest nutzt den Bibliothekslademechanismus aus, um langfristig die Kontrolle zu behalten und auf sensible Konten und Daten zuzugreifen, die über den Schutz herkömmlicher Sicherheitsmaßnahmen hinausgehen.
Gestohlene Daten werden für Hacker zum „Schlüssel“, um ihre Reichweite zu vergrößern, gefährliche Werkzeuge einzusetzen und Unternehmen in den nächsten Phasen zu Zielen für mehrschichtige Angriffe oder Erpressungen zu machen.
Herr Nguyen Dinh Thuy, Malware-Analyst bei Bkav, sagte: „Alles deutet darauf hin, dass die Hanoi Thief-Kampagne akribisch geplant war und direkt auf vietnamesische Unternehmen abzielte.“
Hacker nutzen die Schwächen der Personalabteilung aus, die regelmäßig Bewerbungen von außerhalb erhält, aber nicht ausreichend auf Cybersicherheit vorbereitet ist. Sie verwenden gefälschte Dateien in Form von Lebensläufen oder Dokumenten und können diese ständig in viele verschiedene Varianten umwandeln, wodurch das Infektionsrisiko unvorhersehbar wird.
Vorsicht vor Dokumenten, die Sie per E-Mail erhalten!
Aufgrund der Gefährlichkeit von LotusHarvest und der Hanoi Thief-Kampagne müssen Benutzer bei per E-Mail erhaltenen Dokumenten äußerst vorsichtig sein, da bereits ein einziger Fehler Hackern „Tür und Tor öffnen“ kann.
Unternehmen und Organisationen müssen regelmäßig Schulungen für ihre Mitarbeiter durchführen und das Bewusstsein für Online-Betrugsmaschen schärfen. Interne Überwachungssysteme müssen verstärkt werden, insbesondere im Hinblick auf ungewöhnliche Bibliotheken oder verdächtige Dateien.
Die standardmäßigen Tools des Betriebssystems decken lediglich die grundlegenden Schutzbedürfnisse ab und sind völlig unzureichend im Kampf gegen moderne Malware und Viren, die sich verstecken, lange Zeit persistent sein und tief in das System eindringen können. Daher ist es notwendig, ein E-Mail-Überwachungssystem zu installieren und eine lizenzierte Antivirensoftware zu verwenden, um professionell geschützt zu sein.
Quelle: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] 60. Jahrestag der Gründung des vietnamesischen Verbandes der Fotokünstler](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Foto] Cat Ba – Grünes Inselparadies](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)