Dentro del archivo comprimido hay un archivo de acceso directo disfrazado de una solicitud de empleo, pero que en realidad contiene el virus LOTUSHARVEST, que se especializa en recopilar información de contraseñas guardadas, cookies de inicio de sesión e historial de navegación de los navegadores Chrome, Edge... y luego enviarlo al servidor del hacker.
Según los expertos de Bkav, el archivo de acceso directo dentro de "Le Xuan Son CV.zip" está camuflado bajo el icono PDF/PNG, lo que hace que el destinatario piense erróneamente que se trata de un archivo de CV normal. Con un solo clic, LOTUSHARVEST se activa inmediatamente y comienza el proceso de infiltración en el sistema.
El punto preocupante de esta campaña de ataque es el sofisticado virus LOTUSHARVEST, capaz de ocultarse en profundidad y ejecutarse por sí solo. LOTUSHARVEST aprovecha el mecanismo de carga de la biblioteca para mantener el control a largo plazo y acceder a cuentas y datos confidenciales, más allá de la protección de las medidas de seguridad convencionales. Los datos robados se convierten en la clave para que los hackers expandan su penetración, implementen herramientas peligrosas y conviertan a las empresas en objetivos de ataques multicapa o extorsión en las siguientes etapas.
El Sr. Nguyen Dinh Thuy, analista de malware de Bkav, declaró: «Todo indica que la campaña Hanoi Thief fue meticulosamente planificada, dirigida directamente a empresas vietnamitas. Aprovechándose del departamento de contratación, que recibe regularmente solicitudes externas pero no está completamente capacitado en ciberseguridad, los hackers utilizan archivos falsos en forma de CV o documentos, que pueden transformarse continuamente en diversas variantes, lo que hace que el riesgo de infección sea impredecible».
Bkav señaló que varias empresas vietnamitas fueron víctimas de esta campaña de ataques. Debido a la naturaleza peligrosa de LOTUSHARVEST y la campaña Hanoi Thief, los usuarios deben ser extremadamente precavidos con los documentos recibidos por correo electrónico, ya que un solo error puede abrir la puerta a los hackers.
Las empresas y organizaciones deben organizar periódicamente capacitaciones para sus empleados, concienciarlos y mantenerlos alerta contra las estafas en línea. Es necesario fortalecer los sistemas de monitoreo interno, especialmente la supervisión de bibliotecas inusuales o archivos sospechosos.
Las herramientas predeterminadas del sistema operativo solo cubren las necesidades básicas de protección, siendo completamente incapaces de combatir el malware y los virus modernos que pueden ocultarse, persistir durante mucho tiempo y penetrar profundamente en el sistema. Por lo tanto, es necesario instalar un sistema de monitoreo de correo electrónico y utilizar un software antivirus con licencia para una protección profesional.
Fuente: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba - Isla paradisíaca verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[Video] La fusión de tres programas nacionales de objetivos debe resolver importantes cuellos de botella.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/05/1764921755978_img-2283-4357-png.webp)
Kommentar (0)