वियतनामी व्यवसायों को निशाना बनाकर हनोई चोर साइबर हमले अभियान की चेतावनी

4 दिसंबर को, Bkav साइबर सुरक्षा कंपनी ने चेतावनी दी कि एक वियतनामी उद्यम विदेश से हनोई चोर नामक साइबर हमले अभियान का शिकार बन गया था जिसने सीधे वियतनामी उद्यमों पर हमला किया था।

तदनुसार, "ले झुआन सोन CV.zip" फ़ाइल के साथ संलग्न फर्जी नौकरी आवेदनों के साथ ईमेल की एक श्रृंखला वियतनाम में बड़े और छोटे व्यवसायों को भेजी गई।

संपीड़ित फ़ाइल के अंदर एक शॉर्टकट फ़ाइल होती है जो नौकरी आवेदन के रूप में प्रच्छन्न होती है, लेकिन वास्तव में इसमें लोटसहार्वेस्ट वायरस होता है, जो क्रोम, एज ब्राउज़र आदि से सहेजे गए पासवर्ड की जानकारी, लॉगिन कुकीज़ और ब्राउज़िंग इतिहास को एकत्र करता है और इसे हैकर के सर्वर पर भेजता है।

Bkav विशेषज्ञों के अनुसार, "Le Xuan Son CV.zip" के अंदर की शॉर्टकट फ़ाइल PDF/PNG आइकन के नीचे छिपी हुई है, जिससे प्राप्तकर्ता को यह सामान्य CV फ़ाइल लगने की गलती हो जाती है। बस एक क्लिक से, LotusHarvest तुरंत सक्रिय हो जाता है और सिस्टम में घुसपैठ की प्रक्रिया शुरू कर देता है।

इस हमले अभियान में चिंताजनक बात यह है कि यह परिष्कृत वायरस गहराई में छिपकर खुद ही काम करने की क्षमता रखता है। लोटसहार्वेस्ट लाइब्रेरी लोडिंग मैकेनिज्म का फायदा उठाकर दीर्घकालिक नियंत्रण बनाए रखता है और पारंपरिक सुरक्षा उपायों से परे, संवेदनशील खातों और डेटा तक पहुँच प्राप्त करता है।

चुराया गया डेटा हैकर्स के लिए अपनी पैठ बढ़ाने, खतरनाक उपकरणों का इस्तेमाल करने और व्यवसायों को अगले चरणों में बहुस्तरीय हमलों या जबरन वसूली का लक्ष्य बनाने के लिए “कुंजी” बन जाता है।

बीकेएवी के मैलवेयर विश्लेषक श्री गुयेन दिन्ह थुय ने कहा: "सभी संकेत बताते हैं कि हनोई चोर अभियान की सावधानीपूर्वक योजना बनाई गई थी, जिसका लक्ष्य सीधे वियतनामी व्यवसाय थे।

भर्ती विभाग, जो नियमित रूप से बाहर से आवेदन प्राप्त करता है, लेकिन साइबर सुरक्षा जागरूकता से पूरी तरह सुसज्जित नहीं है, का लाभ उठाते हुए हैकर्स सीवी या दस्तावेजों के रूप में नकली फाइलों का उपयोग करते हैं और लगातार कई अलग-अलग रूपों में बदल सकते हैं, जिससे संक्रमण का खतरा अप्रत्याशित हो जाता है।