Campagne de cyberattaques Hanoi Thief ciblant des entreprises vietnamiennes - Photo : THU HANG
Le 4 décembre, la société de cybersécurité Bkav a averti qu'une entreprise vietnamienne avait été victime d'une campagne de cyberattaques appelée Hanoi Thief, menée depuis l'étranger et ciblant directement des entreprises vietnamiennes.
En conséquence, une série de courriels contenant de fausses candidatures, accompagnées du fichier « Le Xuan Son CV.zip », ont été envoyés à des entreprises de toutes tailles au Vietnam.
Le fichier compressé contient un raccourci déguisé en application de candidature, mais qui renferme en réalité le virus LotusHarvest, lequel collecte les informations de mots de passe enregistrées, les cookies de connexion et l'historique de navigation des navigateurs Chrome, Edge, etc., et les envoie au serveur du pirate informatique.
D'après les experts de Bkav, le fichier de raccourci contenu dans « Le Xuan Son CV.zip » est dissimulé sous une icône PDF/PNG, ce qui induit le destinataire en erreur et le fait passer pour un CV classique. Un simple clic suffit alors pour activer LotusHarvest et lancer l'infiltration du système.
Le plus inquiétant dans cette campagne d'attaques est que ce virus sophistiqué est capable de se dissimuler profondément et de fonctionner de manière autonome. LotusHarvest exploite le mécanisme de chargement de bibliothèques pour maintenir un contrôle à long terme et accéder aux comptes et données sensibles, échappant ainsi à la protection des mesures de sécurité classiques.
Les données volées deviennent la « clé » permettant aux pirates informatiques d'étendre leur infiltration, de déployer des outils dangereux et de transformer les entreprises en cibles d'attaques à plusieurs niveaux ou d'extorsion dans les étapes suivantes.
M. Nguyen Dinh Thuy, analyste de logiciels malveillants chez Bkav, a déclaré : « Tout porte à croire que la campagne Hanoi Thief a été méticuleusement planifiée, ciblant directement les entreprises vietnamiennes.
Profitant du service de recrutement, qui reçoit régulièrement des candidatures externes mais n'est pas pleinement sensibilisé à la cybersécurité, les pirates informatiques utilisent de faux fichiers sous forme de CV ou de documents, qu'ils peuvent continuellement transformer en de nombreuses variantes, rendant le risque d'infection imprévisible.
Soyez vigilant face aux documents reçus par courriel.
En raison de la nature dangereuse de LotusHarvest et de la campagne Hanoi Thief, les utilisateurs doivent être extrêmement vigilants avec les documents reçus par courriel, car même une simple erreur peut « ouvrir la porte » aux pirates informatiques.
Les entreprises et les organisations doivent organiser régulièrement des formations pour leurs employés, les sensibiliser et les inciter à la vigilance face aux arnaques en ligne. Leurs systèmes de contrôle interne doivent être renforcés, notamment en surveillant les bibliothèques inhabituelles ou les fichiers suspects.
Les outils par défaut du système d'exploitation ne répondent qu'aux besoins de protection de base et sont totalement incapables de lutter contre les logiciels malveillants et les virus modernes capables de se dissimuler, de persister longtemps et de s'infiltrer profondément dans le système. Il est donc nécessaire d'installer un système de surveillance des courriels et d'utiliser un logiciel antivirus sous licence pour bénéficier d'une protection professionnelle.
Source : https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 jours à la vitesse de l'éclair] Port de Da Nang : Unité - Vitesse fulgurante - Percée jusqu'à la ligne d'arrivée](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comment (0)