Di dalam berkas terkompresi tersebut terdapat berkas pintasan yang disamarkan sebagai lamaran pekerjaan, tetapi sebenarnya berisi virus LOTUSHARVEST, yang mengkhususkan diri dalam mengumpulkan informasi kata sandi yang tersimpan, kuki masuk, dan riwayat penelusuran dari peramban Chrome, Edge... lalu mengirimkannya ke server peretas.
Menurut para ahli Bkav, berkas pintasan di dalam "Le Xuan Son CV.zip" disamarkan di bawah ikon PDF/PNG, sehingga penerima keliru mengira ini adalah berkas CV biasa. Hanya dengan satu klik, LOTUSHARVEST langsung aktif dan memulai proses penyusupan ke sistem.
Poin yang mengkhawatirkan dalam kampanye serangan ini adalah virus canggih LOTUSHARVEST, yang mampu bersembunyi jauh dan beroperasi secara mandiri. LOTUSHARVEST memanfaatkan mekanisme pemuatan pustaka untuk mempertahankan kendali jangka panjang dan mengakses akun serta data sensitif, melampaui perlindungan langkah-langkah keamanan konvensional. Data yang dicuri menjadi "kunci" bagi peretas untuk memperluas penetrasi, menyebarkan alat berbahaya, dan mengubah bisnis menjadi serangan berlapis atau target pemerasan pada tahap selanjutnya.
Bapak Nguyen Dinh Thuy, analis malware di Bkav, mengatakan: “Semua indikasi menunjukkan bahwa kampanye Pencuri Hanoi direncanakan dengan cermat, langsung menyasar bisnis-bisnis Vietnam. Memanfaatkan departemen rekrutmen, yang secara rutin menerima lamaran dari luar tetapi tidak sepenuhnya dilengkapi dengan kesadaran keamanan siber, para peretas menggunakan berkas palsu berupa CV atau dokumen dan dapat terus-menerus bertransformasi menjadi berbagai variasi, sehingga risiko infeksi menjadi tidak terduga.”
Bkav mencatat bahwa ada beberapa bisnis Vietnam yang menjadi korban serangan ini. Mengingat sifat berbahaya LOTUSHARVEST dan kampanye Hanoi Thief, pengguna perlu sangat waspada terhadap dokumen yang diterima melalui email, karena satu kesalahan saja dapat membuka celah bagi peretas.
Bisnis dan organisasi perlu menyelenggarakan pelatihan berkala bagi karyawan, meningkatkan kesadaran dan kewaspadaan terhadap penipuan daring. Sistem pemantauan internal perlu diperkuat, terutama pemantauan terhadap pustaka yang tidak lazim atau berkas yang mencurigakan.
Peralatan bawaan pada sistem operasi hanya memenuhi kebutuhan perlindungan dasar, sama sekali tidak mampu melawan malware dan virus modern yang dapat bersembunyi, bertahan lama, dan menembus jauh ke dalam sistem. Oleh karena itu, penting untuk memasang sistem pemantauan email dan menggunakan perangkat lunak antivirus berlisensi agar terlindungi secara profesional.
Sumber: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Peringatan 60 Tahun Berdirinya Asosiasi Seniman Fotografi Vietnam](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Foto] Cat Ba - Pulau surga hijau](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Komentar (0)