La campaña de ciberataques de Hanoi Thief se dirige a empresas vietnamitas - Foto: THU HANG
El 4 de diciembre, la compañía de seguridad cibernética Bkav advirtió que una empresa vietnamita había sido víctima de una campaña de ciberataque llamada Hanoi Thief desde el extranjero que atacó directamente a empresas vietnamitas.
En consecuencia, se enviaron una serie de correos electrónicos con solicitudes de empleo falsas, adjuntas con el archivo "Le Xuan Son CV.zip", a grandes y pequeñas empresas en Vietnam.
Dentro del archivo comprimido hay un archivo de acceso directo disfrazado de solicitud de empleo, pero que en realidad contiene el virus LotusHarvest, que recopila información de contraseñas guardadas, cookies de inicio de sesión e historial de navegación de los navegadores Chrome, Edge, etc. y los envía al servidor del pirata informático.
Según los expertos de Bkav, el archivo de acceso directo dentro de "Le Xuan Son CV.zip" está camuflado bajo el icono PDF/PNG, lo que hace que el destinatario piense erróneamente que se trata de un archivo de CV normal. Con un solo clic, LotusHarvest se activa inmediatamente y comienza el proceso de infiltración en el sistema.
Lo preocupante de la campaña de ataque es que este sofisticado virus tiene la capacidad de ocultarse en profundidad y ejecutarse por sí solo. LotusHarvest aprovecha el mecanismo de carga de bibliotecas para mantener el control a largo plazo y acceder a cuentas y datos confidenciales, más allá de la protección de las medidas de seguridad convencionales.
Los datos robados se convierten en la “clave” para que los piratas informáticos amplíen su penetración, implementen herramientas peligrosas y conviertan a las empresas en objetivos de ataques de múltiples capas o extorsión en las siguientes etapas.
El Sr. Nguyen Dinh Thuy, analista de malware de Bkav, dijo: “Todos los indicios muestran que la campaña Hanoi Thief fue planeada meticulosamente y tenía como blanco directo a empresas vietnamitas.
Aprovechándose del departamento de selección, que recibe periódicamente solicitudes del exterior pero no está totalmente capacitado en materia de ciberseguridad, los piratas informáticos utilizan archivos falsos en forma de CV o documentos y pueden transformarse continuamente en muchas variaciones diferentes, lo que hace que el riesgo de infección sea impredecible.
Tenga cuidado con los documentos recibidos por correo electrónico
Debido a la naturaleza peligrosa de LotusHarvest y la campaña Hanoi Thief, los usuarios deben estar extremadamente atentos con los documentos que reciben por correo electrónico, ya que incluso un solo error puede "abrir la puerta" a los piratas informáticos.
Las empresas y organizaciones deben organizar periódicamente capacitaciones para sus empleados, concienciarlos y mantenerlos alerta contra las estafas en línea. Es necesario fortalecer los sistemas de monitoreo interno, especialmente la supervisión de bibliotecas inusuales o archivos sospechosos.
Las herramientas predeterminadas del sistema operativo solo cubren las necesidades básicas de protección, siendo completamente incapaces de combatir el malware y los virus modernos que pueden ocultarse, persistir durante mucho tiempo y penetrar profundamente en el sistema. Por lo tanto, es necesario instalar un sistema de monitoreo de correo electrónico y utilizar un software antivirus con licencia para una protección profesional.
Fuente: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba - Isla paradisíaca verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 días a la velocidad del rayo] Puerto de Da Nang: Unidad - Velocidad del rayo - Avance hacia la meta](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Kommentar (0)