A tömörített fájlban egy álláspályázatnak álcázott parancsikon található, valójában azonban a LOTUSHARVEST vírust tartalmazza, amely a mentett jelszóadatok, bejelentkezési sütik és böngészési előzmények gyűjtésére specializálódott a Chrome-ból, Edge böngészőkből... majd a hacker szerverére küldi azokat.
A Bkav szakértői szerint a „Le Xuan Son CV.zip” fájlban található parancsikon PDF/PNG ikon alá van rejtve, így a címzett tévesen azt hiszi, hogy ez egy normál önéletrajz-fájl. Egyetlen kattintással a LOTUSHARVEST azonnal aktiválódik, és megkezdi a rendszerbe való bejutást.
A támadási kampány aggasztó pontja a kifinomult LOTUSHARVEST vírus, amely képes mélyen elrejtőzni és önállóan futni. A LOTUSHARVEST a könyvtárbetöltési mechanizmust használja ki a hosszú távú ellenőrzés fenntartására és az érzékeny fiókok és adatok elérésére, a hagyományos biztonsági intézkedések védelmén túl. Az ellopott adatok válnak a hackerek „kulcsává” a behatolás kiterjesztéséhez, veszélyes eszközök telepítéséhez és a vállalkozások többrétegű támadásokká vagy zsarolási célpontokká alakításához a következő szakaszokban.
Nguyen Dinh Thuy, a Bkav rosszindulatú program elemzője elmondta: „Minden jel arra utal, hogy a Hanoi Thief kampányt aprólékosan megtervezték, és közvetlenül a vietnami vállalkozásokat vették célba. Kihasználva a toborzási osztályt, amely rendszeresen kap külső jelentkezéseket, de nincs teljesen felszerelve a kiberbiztonsági ismeretekkel, a hackerek hamis fájlokat használnak önéletrajzok vagy dokumentumok formájában, és folyamatosan sokféle variációvá alakíthatják azokat, így a fertőzés kockázata kiszámíthatatlanná válik.”
Bkav megjegyezte, hogy vietnami vállalkozások is áldozatul estek ennek a támadási kampánynak. A LOTUSHARVEST és a Hanoi Thief kampány veszélyes jellege miatt a felhasználóknak rendkívül ébernek kell lenniük az e-mailben kapott dokumentumokkal, mert egyetlen hiba is megnyithatja az utat a hackerek előtt.
A vállalkozásoknak és szervezeteknek rendszeresen kell képzéseket szervezniük alkalmazottaik számára, növelniük kell a tudatosságot és az éberséget az online csalási trükkökkel szemben. Meg kell erősíteni a belső felügyeleti rendszereket, különösen a szokatlan könyvtárak vagy gyanús fájlok figyelését.
Az operációs rendszer alapértelmezett eszközei csak az alapvető védelmi igényeket elégítik ki, és teljesen alkalmatlanok a modern rosszindulatú programok és vírusok elleni küzdelemre, amelyek elrejtőzhetnek, hosszú ideig fennmaradhatnak és mélyen behatolhatnak a rendszerbe. Ezért szükséges egy e-mail-figyelő rendszer telepítése és licencelt víruskereső szoftver használata a professzionális védelem érdekében.
Forrás: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Fotó] Cat Ba - Zöld paradicsomi sziget](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 nap villámgyorsan] Da Nang kikötő: Unity - Villámgyorsan - Áttörés a célvonalig](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Hozzászólás (0)