קמפיין מתקפת הסייבר של גנבי האנוי מכוון לעסקים וייטנאמיים - צילום: THU HANG
ב-4 בדצמבר, חברת אבטחת הסייבר Bkav הזהירה כי מיזם וייטנאמי הפך לקורבן של קמפיין מתקפת סייבר בשם Hanoi Thief מחו"ל שתקף ישירות מפעלים וייטנאמיים.
בהתאם לכך, סדרה של מיילים עם בקשות עבודה מזויפות, שצורפו לקובץ "Le Xuan Son CV.zip", נשלחו לעסקים גדולים וקטנים בווייטנאם.
בתוך הקובץ הדחוס נמצא קובץ קיצור דרך המחופש לבקשת עבודה, אך למעשה מכיל את וירוס LotusHarvest, שאוסף מידע על סיסמאות שנשמרו, קובצי Cookie של התחברות והיסטוריית גלישה מדפדפני Chrome, Edge וכו' ושולח אותם לשרת של ההאקר.
על פי מומחי Bkav, קובץ קיצור הדרך בתוך הקובץ "Le Xuan Son CV.zip" מוסווה תחת סמל PDF/PNG, מה שגורם לנמען לחשוב בטעות שמדובר בקובץ קורות חיים רגיל. בלחיצה אחת בלבד, LotusHarvest מופעל באופן מיידי ומתחיל בתהליך החדירה למערכת.
הנקודה המדאיגה בקמפיין ההתקפה היא שלווירוס המתוחכם הזה יש את היכולת להסתתר עמוק ולרוץ בכוחות עצמו. LotusHarvest מנצל את מנגנון טעינת הספרייה כדי לשמור על שליטה ארוכת טווח ולגשת לחשבונות ונתונים רגישים, מעבר להגנה של אמצעי אבטחה קונבנציונליים.
מידע גנוב הופך ל"מפתח" עבור האקרים להרחבת חדירה, לפרוס כלים מסוכנים ולהפוך עסקים למטרות להתקפות רב-שכבתיות או סחיטה בשלבים הבאים.
מר נגוין דין תוי, אנליסט תוכנות זדוניות ב-Bkav, אמר: "כל הסימנים מראים שקמפיין הגנבים של האנוי תוכנן בקפידה, וכיוון ישירות לעסקים וייטנאמיים."
האקרים מנצלים את מחלקת הגיוס, שמקבלת באופן קבוע פניות מבחוץ אך אינה מצוידת במודעות מלאה לאבטחת סייבר, משתמשים בקבצים מזויפים בצורת קורות חיים או מסמכים ויכולים להפוך אותם ללא הרף לגרסאות רבות ושונות, מה שהופך את הסיכון להדבקה לבלתי צפוי.
היזהרו ממסמכים שהתקבלו בדוא"ל
בשל האופי המסוכן של LotusHarvest וקמפיין Hanoi Thief, על המשתמשים להיות ערניים ביותר לגבי מסמכים המתקבלים בדוא"ל, שכן אפילו טעות אחת יכולה "לפתוח את הדלת" עבור האקרים.
עסקים וארגונים צריכים לארגן באופן קבוע הכשרות תקופתיות לעובדים, להעלות את המודעות והערנות מפני טריקים של הונאה מקוונת. יש לחזק את מערכות הניטור הפנימיות, במיוחד ניטור ספריות חריגות או קבצים חשודים.
כלי ברירת המחדל במערכת ההפעלה עונים רק על צרכי ההגנה הבסיסיים, ואינם מסוגלים כלל להילחם בתוכנות זדוניות ווירוסים מודרניים שיכולים להסתתר, להתמיד לאורך זמן ולחדור עמוק לתוך המערכת. לכן, יש צורך להתקין מערכת ניטור דוא"ל ולהשתמש בתוכנת אנטי-וירוס מורשית כדי להיות מוגנים באופן מקצועי.
מקור: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[תמונה] קאט בה - אי גן עדן ירוק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 ימים של מהירות הבזק] נמל דא נאנג: אחדות - מהירות הבזק - פריצת דרך עד לקו הסיום](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
תגובה (0)