کمپین حمله سایبری Hanoi Thief مشاغل ویتنامی را هدف قرار داد - عکس: THU HANG
در ۴ دسامبر، شرکت امنیت سایبری Bkav هشدار داد که یک شرکت ویتنامی قربانی یک کمپین حمله سایبری به نام Hanoi Thief از خارج از کشور شده است که مستقیماً به شرکتهای ویتنامی حمله کرده است.
بر این اساس، مجموعهای از ایمیلها با درخواستهای شغلی جعلی، که فایل "Le Xuan Son CV.zip" به آنها پیوست شده بود، برای مشاغل بزرگ و کوچک در ویتنام ارسال شد.
درون فایل فشرده، یک فایل میانبر وجود دارد که خود را به شکل یک درخواست کار جا زده است، اما در واقع حاوی ویروس LotusHarvest است که اطلاعات رمز عبور ذخیره شده، کوکیهای ورود به سیستم و تاریخچه مرور را از مرورگرهای کروم، اج و غیره جمعآوری کرده و به سرور هکر ارسال میکند.
به گفته کارشناسان Bkav، فایل میانبر داخل «Le Xuan Son CV.zip» زیر آیکون PDF/PNG پنهان شده است و باعث میشود گیرنده به اشتباه فکر کند که این یک فایل CV معمولی است. تنها با یک کلیک، LotusHarvest بلافاصله فعال شده و فرآیند نفوذ به سیستم را آغاز میکند.
نکته نگرانکننده در این کمپین حمله این است که این ویروس پیچیده توانایی پنهان شدن در اعماق و اجرا شدن به صورت مستقل را دارد. LotusHarvest از مکانیسم بارگذاری کتابخانه برای حفظ کنترل بلندمدت و دسترسی به حسابها و دادههای حساس، فراتر از حفاظت از اقدامات امنیتی مرسوم، بهره میبرد.
دادههای سرقتشده به «کلید» هکرها برای گسترش نفوذشان، استقرار ابزارهای خطرناک و تبدیل کسبوکارها به اهدافی برای حملات چندلایه یا اخاذی در مراحل بعدی تبدیل میشوند.
آقای نگوین دین توی، تحلیلگر بدافزار در Bkav، گفت: «همه نشانهها نشان میدهد که کمپین Hanoi Thief با دقت برنامهریزی شده بود و مستقیماً کسبوکارهای ویتنامی را هدف قرار میداد.»
هکرها با سوءاستفاده از دپارتمان استخدام که مرتباً درخواستهایی از خارج دریافت میکند اما به طور کامل به آگاهی از امنیت سایبری مجهز نیست، از فایلهای جعلی در قالب رزومه یا اسناد استفاده میکنند و میتوانند به طور مداوم به انواع مختلفی تبدیل شوند و خطر آلودگی را غیرقابل پیشبینی کنند.
مراقب اسناد دریافتی از طریق ایمیل باشید
با توجه به ماهیت خطرناک LotusHarvest و کمپین Hanoi Thief، کاربران باید در مورد اسنادی که از طریق ایمیل دریافت میکنند بسیار هوشیار باشند، زیرا حتی یک اشتباه میتواند «در را برای هکرها باز کند».
مشاغل و سازمانها باید به طور منظم آموزشهای دورهای را برای کارمندان ترتیب دهند، آگاهی و هوشیاری خود را در برابر ترفندهای کلاهبرداری آنلاین افزایش دهند. سیستمهای نظارت داخلی باید تقویت شوند، به خصوص نظارت بر کتابخانههای غیرمعمول یا فایلهای مشکوک.
ابزارهای پیشفرض روی سیستم عامل فقط نیازهای اولیه حفاظتی را برآورده میکنند و کاملاً ناتوان از مبارزه با بدافزارها و ویروسهای مدرن هستند که میتوانند پنهان شوند، برای مدت طولانی باقی بمانند و به عمق سیستم نفوذ کنند. بنابراین، نصب یک سیستم نظارت بر ایمیل و استفاده از نرمافزار آنتیویروس دارای مجوز برای محافظت حرفهای ضروری است.
منبع: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[عکس] کت با - بهشت جزیره سبز](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[عکس] شصتمین سالگرد تأسیس انجمن هنرمندان عکاس ویتنام](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
نظر (0)