Hanoi Thieve kibertámadási kampánya vietnami vállalkozásokat céloz meg - Fotó: THU HANG
December 4-én a Bkav Cyber Security Company figyelmeztetett, hogy egy vietnami vállalat áldozatául esett egy külföldről indított, Hanoi Thief nevű kibertámadási kampánynak, amely közvetlenül vietnami vállalatokat támadott.
Ennek megfelelően hamis álláspályázatokat tartalmazó e-mailek sorozatát küldték ki vietnami nagy- és kisvállalkozásoknak, amelyekhez a "Le Xuan Son CV.zip" fájlt csatolták.
A tömörített fájlban egy álláspályázatnak álcázott parancsikon található, valójában azonban a LotusHarvest vírust tartalmazza, amely begyűjti a mentett jelszóadatokat, bejelentkezési sütiket és böngészési előzményeket a Chrome-ból, az Edge böngészőkből stb., és elküldi azokat a hacker szerverére.
A Bkav szakértői szerint a „Le Xuan Son CV.zip” fájlban található parancsikon PDF/PNG ikon alá van rejtve, így a címzett tévesen azt hiszi, hogy ez egy normál önéletrajz-fájl. Egyetlen kattintással a LotusHarvest azonnal aktiválódik, és megkezdi a rendszerbe való bejutást.
A támadási kampány aggasztó pontja, hogy ez a kifinomult vírus képes mélyen elrejtőzni és önállóan futni. A LotusHarvest a könyvtárbetöltési mechanizmust használja ki a hosszú távú ellenőrzés fenntartására és az érzékeny fiókok és adatok elérésére, a hagyományos biztonsági intézkedések védelmén túl.
Az ellopott adatok jelentik a „kulcsot” a hackerek számára a penetrációjuk bővítéséhez, veszélyes eszközök telepítéséhez, és a vállalkozások többrétegű támadások vagy zsarolás célpontjává tételéhez a következő szakaszokban.
Nguyen Dinh Thuy, a Bkav rosszindulatú programjainak elemzője elmondta: „Minden jel arra utal, hogy a Hanoi Thief kampányt aprólékosan megtervezték, és közvetlenül a vietnami vállalkozásokat vették célba.”
Kihasználva a toborzási osztályt, amely rendszeresen kap külső jelentkezéseket, de nincs teljesen felszerelve a kiberbiztonsági tudatossággal, a hackerek hamis fájlokat használnak önéletrajzok vagy dokumentumok formájában, és folyamatosan sokféle variációvá alakíthatják azokat, így a fertőzés kockázata kiszámíthatatlanná válik.
Vigyázz az e-mailben kapott dokumentumokkal
A LotusHarvest és a Hanoi Thief kampány veszélyes jellege miatt a felhasználóknak rendkívül ébernek kell lenniük az e-mailben kapott dokumentumokkal, mivel egyetlen hiba is „kinyithatja az ajtót” a hackerek előtt.
A vállalkozásoknak és szervezeteknek rendszeresen kell képzéseket szervezniük alkalmazottaik számára, növelniük kell a tudatosságot és az éberséget az online csalási trükkökkel szemben. Meg kell erősíteni a belső felügyeleti rendszereket, különösen a szokatlan könyvtárak vagy gyanús fájlok figyelését.
Az operációs rendszer alapértelmezett eszközei csak az alapvető védelmi igényeket elégítik ki, és teljesen alkalmatlanok a modern rosszindulatú programok és vírusok elleni küzdelemre, amelyek elrejtőzhetnek, hosszú ideig fennmaradhatnak és mélyen behatolhatnak a rendszerbe. Ezért szükséges egy e-mail-figyelő rendszer telepítése és licencelt víruskereső szoftver használata a professzionális védelem érdekében.
Forrás: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Fotó] A Vietnami Fotóművészek Szövetségének alapításának 60. évfordulója](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke részt vesz a VinFuture 2025 díjátadó ünnepségen](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
Hozzászólás (0)