Le fichier compressé contient un raccourci déguisé en candidature, mais qui renferme en réalité le virus LOTUSHARVEST, spécialisé dans la collecte des mots de passe enregistrés, des cookies de connexion et de l'historique de navigation des navigateurs Chrome, Edge... et leur envoi au serveur du pirate informatique.
D'après les experts de Bkav, le fichier de raccourci contenu dans « Le Xuan Son CV.zip » est dissimulé sous une icône PDF/PNG, ce qui induit le destinataire en erreur et le fait passer pour un CV classique. Un simple clic suffit alors pour activer LOTUSHARVEST et lancer l'infiltration du système.
Le point le plus inquiétant de cette campagne d'attaques est le virus sophistiqué LOTUSHARVEST, capable de se dissimuler profondément et de fonctionner de manière autonome. LOTUSHARVEST exploite le mécanisme de chargement de bibliothèques pour maintenir un contrôle prolongé et accéder aux comptes et données sensibles, échappant ainsi à la protection des mesures de sécurité classiques. Les données volées deviennent la clé permettant aux pirates d'étendre leur infiltration, de déployer des outils dangereux et de transformer les entreprises en cibles d'attaques multicouches ou d'extorsion lors des phases suivantes.
M. Nguyen Dinh Thuy, analyste de logiciels malveillants chez Bkav, a déclaré : « Tout porte à croire que la campagne Hanoi Thief a été méticuleusement planifiée et ciblait directement les entreprises vietnamiennes. Profitant des lacunes des services de recrutement, qui reçoivent régulièrement des candidatures externes mais ne sont pas suffisamment sensibilisés à la cybersécurité, les pirates utilisent de faux fichiers, tels que des CV ou des documents, qu’ils peuvent modifier en permanence, rendant ainsi le risque d’infection imprévisible. »
Bkav a constaté que des entreprises vietnamiennes avaient été victimes de cette campagne d'attaques. Compte tenu de la dangerosité de LOTUSHARVEST et de l'opération « Voleur de Hanoï », les utilisateurs doivent faire preuve d'une extrême vigilance avec les documents reçus par courriel, car une simple erreur peut ouvrir la porte aux pirates informatiques.
Les entreprises et les organisations doivent organiser régulièrement des formations pour leurs employés, les sensibiliser et les inciter à la vigilance face aux arnaques en ligne. Leurs systèmes de contrôle interne doivent être renforcés, notamment en surveillant les bibliothèques inhabituelles ou les fichiers suspects.
Les outils par défaut du système d'exploitation ne répondent qu'aux besoins de protection de base et sont totalement incapables de lutter contre les logiciels malveillants et les virus modernes capables de se dissimuler, de persister longtemps et de s'infiltrer profondément dans le système. Il est donc nécessaire d'installer un système de surveillance des courriels et d'utiliser un logiciel antivirus sous licence pour bénéficier d'une protection professionnelle.
Source : https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[Vidéo] La fusion de 3 programmes nationaux ciblés doit résoudre des « goulots d'étranglement majeurs »](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/05/1764921755978_img-2283-4357-png.webp)
Comment (0)