Μέσα στο συμπιεσμένο αρχείο υπάρχει ένα αρχείο συντόμευσης που μεταμφιέζεται σε αίτηση εργασίας, αλλά στην πραγματικότητα περιέχει τον ιό LOTUSHARVEST, ο οποίος ειδικεύεται στη συλλογή αποθηκευμένων πληροφοριών κωδικού πρόσβασης, cookies σύνδεσης και ιστορικού περιήγησης από τα προγράμματα περιήγησης Chrome, Edge... και στη συνέχεια στην αποστολή τους στον διακομιστή του χάκερ.
Σύμφωνα με τους ειδικούς του Bkav, το αρχείο συντόμευσης μέσα στο "Le Xuan Son CV.zip" είναι μεταμφιεσμένο κάτω από το εικονίδιο PDF/PNG, κάνοντας τον παραλήπτη να πιστεύει λανθασμένα ότι πρόκειται για ένα κανονικό αρχείο βιογραφικού σημειώματος. Με ένα μόνο κλικ, το LOTUSHARVEST ενεργοποιείται αμέσως και ξεκινά τη διαδικασία διείσδυσης στο σύστημα.
Το ανησυχητικό σημείο σε αυτήν την εκστρατεία επίθεσης είναι ο εξελιγμένος ιός LOTUSHARVEST, ο οποίος είναι ικανός να κρύβεται βαθιά και να λειτουργεί μόνος του. Ο LOTUSHARVEST εκμεταλλεύεται τον μηχανισμό φόρτωσης βιβλιοθηκών για να διατηρεί μακροπρόθεσμο έλεγχο και πρόσβαση σε ευαίσθητους λογαριασμούς και δεδομένα, πέρα από την προστασία των συμβατικών μέτρων ασφαλείας. Τα κλεμμένα δεδομένα γίνονται το «κλειδί» για τους χάκερ να επεκτείνουν τη διείσδυσή τους, να αναπτύξουν επικίνδυνα εργαλεία και να μετατρέψουν τις επιχειρήσεις σε πολυεπίπεδες επιθέσεις ή στόχους εκβιασμού στα επόμενα στάδια.
Ο κ. Nguyen Dinh Thuy, αναλυτής κακόβουλου λογισμικού στην Bkav, δήλωσε: «Όλα τα σημάδια δείχνουν ότι η εκστρατεία Hanoi Thief σχεδιάστηκε σχολαστικά, στοχεύοντας άμεσα βιετναμέζικες επιχειρήσεις. Εκμεταλλευόμενοι το τμήμα προσλήψεων, το οποίο λαμβάνει τακτικά αιτήσεις από έξω αλλά δεν είναι πλήρως εξοπλισμένο με επίγνωση της κυβερνοασφάλειας, οι χάκερ χρησιμοποιούν πλαστά αρχεία με τη μορφή βιογραφικών σημειωμάτων ή εγγράφων και μπορούν να μετατραπούν συνεχώς σε πολλές διαφορετικές παραλλαγές, καθιστώντας τον κίνδυνο μόλυνσης απρόβλεπτο».
Ο Bkav σημείωσε ότι υπήρχαν βιετναμέζικες επιχειρήσεις που έπεσαν θύματα αυτής της εκστρατείας επίθεσης. Λόγω της επικίνδυνης φύσης του LOTUSHARVEST και της εκστρατείας Hanoi Thief, οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί με τα έγγραφα που λαμβάνουν μέσω email, επειδή μόνο ένα λάθος μπορεί να ανοίξει την πόρτα για τους χάκερ.
Οι επιχειρήσεις και οι οργανισμοί πρέπει να οργανώνουν τακτικά περιοδική εκπαίδευση για τους εργαζομένους, να αυξάνουν την ευαισθητοποίηση και την επαγρύπνηση κατά των τεχνασμάτων διαδικτυακής απάτης. Τα εσωτερικά συστήματα παρακολούθησης πρέπει να ενισχυθούν, ιδίως η παρακολούθηση ασυνήθιστων βιβλιοθηκών ή ύποπτων αρχείων.
Τα προεπιλεγμένα εργαλεία του λειτουργικού συστήματος καλύπτουν μόνο τις βασικές ανάγκες προστασίας, εντελώς ανίκανα να καταπολεμήσουν το σύγχρονο κακόβουλο λογισμικό και τους ιούς που μπορούν να κρυφτούν, να παραμείνουν για μεγάλο χρονικό διάστημα και να διεισδύσουν βαθιά στο σύστημα. Επομένως, είναι απαραίτητο να εγκαταστήσετε ένα σύστημα παρακολούθησης email και να χρησιμοποιήσετε αδειοδοτημένο λογισμικό προστασίας από ιούς για να προστατευτείτε επαγγελματικά.
Πηγή: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Φωτογραφία] Κατ Μπα - Πράσινος παράδεισος νησιού](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 ημέρες αστραπιαίας ταχύτητας] Λιμάνι Ντα Νανγκ: Ενότητα - Αστραπιαία ταχύτητα - Επανάσταση προς τη γραμμή τερματισμού](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Σχόλιο (0)