संपीड़ित फ़ाइल के अंदर एक शॉर्टकट फ़ाइल है जो नौकरी आवेदन के रूप में प्रच्छन्न है, लेकिन वास्तव में इसमें LOTUSHARVEST वायरस है, जो क्रोम, एज ब्राउज़र से सहेजे गए पासवर्ड की जानकारी, लॉगिन कुकीज़ और ब्राउज़िंग इतिहास को इकट्ठा करने में माहिर है ... और फिर इसे हैकर के सर्वर पर भेज देता है।
Bkav विशेषज्ञों के अनुसार, "Le Xuan Son CV.zip" के अंदर की शॉर्टकट फ़ाइल PDF/PNG आइकन के नीचे छिपी हुई है, जिससे प्राप्तकर्ता को यह सामान्य CV फ़ाइल लगने की गलती हो जाती है। बस एक क्लिक से, LOTUSHARVEST तुरंत सक्रिय हो जाता है और सिस्टम में घुसपैठ की प्रक्रिया शुरू कर देता है।
इस हमले अभियान में चिंता का विषय है परिष्कृत वायरस LOTUSHARVEST, जो गहराई में छिपकर अपने आप चलने में सक्षम है। LOTUSHARVEST लाइब्रेरी लोडिंग तंत्र का लाभ उठाकर दीर्घकालिक नियंत्रण बनाए रखता है और पारंपरिक सुरक्षा उपायों से परे, संवेदनशील खातों और डेटा तक पहुँच प्राप्त करता है। चुराया गया डेटा हैकर्स के लिए अपनी पैठ बढ़ाने, खतरनाक उपकरणों का इस्तेमाल करने और अगले चरणों में व्यवसायों को बहुस्तरीय हमलों या जबरन वसूली का निशाना बनाने की "कुंजी" बन जाता है।
बकाव के एक मैलवेयर विश्लेषक, श्री गुयेन दीन्ह थुय ने कहा: "सभी संकेत बताते हैं कि हनोई चोर अभियान की योजना बहुत सोच-समझकर बनाई गई थी, और इसका सीधा निशाना वियतनामी व्यवसाय थे। भर्ती विभाग, जो नियमित रूप से बाहर से आवेदन प्राप्त करता है, लेकिन साइबर सुरक्षा जागरूकता से पूरी तरह लैस नहीं है, का फायदा उठाते हुए हैकर्स सीवी या दस्तावेज़ों के रूप में नकली फ़ाइलों का इस्तेमाल करते हैं और उन्हें लगातार कई अलग-अलग रूपों में बदल सकते हैं, जिससे संक्रमण का जोखिम अप्रत्याशित हो जाता है।"
बकाव ने बताया कि इस हमले के शिकार वियतनामी व्यवसाय भी थे। लोटसहार्वेस्ट और हनोई थीफ अभियान की खतरनाक प्रकृति के कारण, उपयोगकर्ताओं को ईमेल के माध्यम से प्राप्त दस्तावेज़ों के प्रति बेहद सतर्क रहने की आवश्यकता है, क्योंकि एक भी गलती हैकर्स के लिए रास्ता खोल सकती है।
व्यवसायों और संगठनों को नियमित रूप से कर्मचारियों के लिए प्रशिक्षण आयोजित करने, ऑनलाइन धोखाधड़ी के खिलाफ जागरूकता बढ़ाने और सतर्कता बरतने की आवश्यकता है। आंतरिक निगरानी प्रणालियों को मजबूत करने की आवश्यकता है, विशेष रूप से असामान्य लाइब्रेरी या संदिग्ध फाइलों की निगरानी के लिए।
ऑपरेटिंग सिस्टम के डिफ़ॉल्ट टूल केवल बुनियादी सुरक्षा आवश्यकताओं को पूरा करते हैं, आधुनिक मैलवेयर और वायरस से लड़ने में पूरी तरह से असमर्थ हैं जो छिप सकते हैं, लंबे समय तक बने रह सकते हैं और सिस्टम में गहराई तक प्रवेश कर सकते हैं। इसलिए, पेशेवर सुरक्षा के लिए एक ईमेल मॉनिटरिंग सिस्टम स्थापित करना और लाइसेंस प्राप्त एंटी-वायरस सॉफ़्टवेयर का उपयोग करना आवश्यक है।
स्रोत: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[फोटो] कैट बा - हरा-भरा द्वीप स्वर्ग](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
टिप्पणी (0)