Η εκστρατεία κυβερνοεπίθεσης Hanoi Thief στοχεύει βιετναμέζικες επιχειρήσεις - Φωτογραφία: THU HANG
Στις 4 Δεκεμβρίου, η εταιρεία κυβερνοασφάλειας Bkav προειδοποίησε ότι μια βιετναμέζικη επιχείρηση είχε πέσει θύμα μιας εκστρατείας κυβερνοεπίθεσης από το εξωτερικό με την ονομασία Hanoi Thief, η οποία επιτέθηκε άμεσα σε βιετναμέζικες επιχειρήσεις.
Συνεπώς, μια σειρά από email με πλαστές αιτήσεις εργασίας, συνημμένα στο αρχείο "Le Xuan Son CV.zip", στάλθηκαν σε μεγάλες και μικρές επιχειρήσεις στο Βιετνάμ.
Μέσα στο συμπιεσμένο αρχείο υπάρχει ένα αρχείο συντόμευσης που μεταμφιέζεται σε αίτηση εργασίας, αλλά στην πραγματικότητα περιέχει τον ιό LotusHarvest, ο οποίος συλλέγει αποθηκευμένες πληροφορίες κωδικού πρόσβασης, cookies σύνδεσης και ιστορικό περιήγησης από προγράμματα περιήγησης Chrome, Edge κ.λπ. και τα στέλνει στον διακομιστή του χάκερ.
Σύμφωνα με τους ειδικούς του Bkav, το αρχείο συντόμευσης μέσα στο "Le Xuan Son CV.zip" είναι μεταμφιεσμένο κάτω από το εικονίδιο PDF/PNG, κάνοντας τον παραλήπτη να πιστεύει λανθασμένα ότι πρόκειται για ένα κανονικό αρχείο CV. Με ένα μόνο κλικ, το LotusHarvest ενεργοποιείται αμέσως και ξεκινά τη διαδικασία διείσδυσης στο σύστημα.
Το ανησυχητικό σημείο στην εκστρατεία επίθεσης είναι ότι αυτός ο εξελιγμένος ιός έχει την ικανότητα να κρύβεται βαθιά και να τρέχει μόνος του. Το LotusHarvest εκμεταλλεύεται τον μηχανισμό φόρτωσης βιβλιοθήκης για να διατηρεί μακροπρόθεσμο έλεγχο και πρόσβαση σε ευαίσθητους λογαριασμούς και δεδομένα, πέρα από την προστασία των συμβατικών μέτρων ασφαλείας.
Τα κλεμμένα δεδομένα γίνονται το «κλειδί» για τους χάκερ ώστε να επεκτείνουν τη διείσδυσή τους, να αναπτύξουν επικίνδυνα εργαλεία και να μετατρέψουν τις επιχειρήσεις σε στόχους για πολυεπίπεδες επιθέσεις ή εκβιασμούς στα επόμενα στάδια.
Ο κ. Nguyen Dinh Thuy, αναλυτής κακόβουλου λογισμικού στην Bkav, δήλωσε: «Όλα τα σημάδια δείχνουν ότι η εκστρατεία Hanoi Thief σχεδιάστηκε σχολαστικά, στοχεύοντας άμεσα βιετναμέζικες επιχειρήσεις».
Εκμεταλλευόμενοι το τμήμα προσλήψεων, το οποίο λαμβάνει τακτικά αιτήσεις από εξωτερικούς φορείς, αλλά δεν είναι πλήρως εξοπλισμένο με γνώσεις στον τομέα της κυβερνοασφάλειας, οι χάκερ χρησιμοποιούν πλαστά αρχεία με τη μορφή βιογραφικών σημειωμάτων ή εγγράφων και μπορούν να μετατρέπονται συνεχώς σε πολλές διαφορετικές παραλλαγές, καθιστώντας τον κίνδυνο μόλυνσης απρόβλεπτο.
Προσοχή στα έγγραφα που λαμβάνετε μέσω email
Λόγω της επικίνδυνης φύσης του LotusHarvest και της καμπάνιας Hanoi Thief, οι χρήστες πρέπει να είναι εξαιρετικά προσεκτικοί με τα έγγραφα που λαμβάνουν μέσω email, καθώς ακόμη και ένα μόνο λάθος μπορεί να «ανοίξει την πόρτα» για τους χάκερ.
Οι επιχειρήσεις και οι οργανισμοί πρέπει να οργανώνουν τακτικά περιοδική εκπαίδευση για τους εργαζομένους, να αυξάνουν την ευαισθητοποίηση και την επαγρύπνηση κατά των τεχνασμάτων διαδικτυακής απάτης. Τα εσωτερικά συστήματα παρακολούθησης πρέπει να ενισχυθούν, ιδίως η παρακολούθηση ασυνήθιστων βιβλιοθηκών ή ύποπτων αρχείων.
Τα προεπιλεγμένα εργαλεία του λειτουργικού συστήματος καλύπτουν μόνο τις βασικές ανάγκες προστασίας, εντελώς ανίκανα να καταπολεμήσουν το σύγχρονο κακόβουλο λογισμικό και τους ιούς που μπορούν να κρυφτούν, να παραμείνουν για μεγάλο χρονικό διάστημα και να διεισδύσουν βαθιά στο σύστημα. Επομένως, είναι απαραίτητο να εγκαταστήσετε ένα σύστημα παρακολούθησης email και να χρησιμοποιήσετε αδειοδοτημένο λογισμικό προστασίας από ιούς για να προστατευτείτε επαγγελματικά.
Πηγή: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Φωτογραφία] Κατ Μπα - Πράσινος παράδεισος νησιού](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Σχόλιο (0)