Serangan siber pencuri Hanoi menyasar bisnis-bisnis Vietnam - Foto: THU HANG
Pada tanggal 4 Desember, Perusahaan Keamanan Siber Bkav memperingatkan bahwa sebuah perusahaan Vietnam telah menjadi korban kampanye serangan siber yang disebut Hanoi Thief dari luar negeri yang secara langsung menyerang perusahaan-perusahaan Vietnam.
Oleh karena itu, serangkaian email berisi lamaran pekerjaan palsu, yang dilampirkan dengan file "Le Xuan Son CV.zip", dikirimkan ke bisnis besar dan kecil di Vietnam.
Di dalam berkas terkompresi tersebut terdapat berkas pintasan yang disamarkan sebagai lamaran pekerjaan, tetapi sebenarnya berisi virus LotusHarvest, yang mengumpulkan informasi kata sandi tersimpan, kuki masuk, dan riwayat penelusuran dari peramban Chrome, Edge, dll. dan mengirimkannya ke server peretas.
Menurut para ahli Bkav, berkas pintasan di dalam "Le Xuan Son CV.zip" disamarkan di bawah ikon PDF/PNG, sehingga penerima keliru mengira ini adalah berkas CV biasa. Hanya dengan satu klik, LotusHarvest langsung aktif dan memulai proses penyusupan ke sistem.
Hal yang mengkhawatirkan dalam kampanye serangan ini adalah virus canggih ini memiliki kemampuan untuk bersembunyi jauh dan berjalan sendiri. LotusHarvest memanfaatkan mekanisme pemuatan pustaka untuk mempertahankan kendali jangka panjang dan mengakses akun serta data sensitif, melampaui perlindungan langkah-langkah keamanan konvensional.
Data yang dicuri menjadi “kunci” bagi para peretas untuk memperluas penetrasi, menyebarkan alat-alat berbahaya, dan mengubah bisnis menjadi target serangan berlapis atau pemerasan pada tahap selanjutnya.
Bapak Nguyen Dinh Thuy, seorang analis malware di Bkav, mengatakan: “Semua tanda menunjukkan bahwa kampanye Pencuri Hanoi direncanakan dengan cermat, yang secara langsung menargetkan bisnis-bisnis Vietnam.
Memanfaatkan departemen perekrutan, yang secara teratur menerima lamaran dari luar tetapi tidak sepenuhnya dilengkapi dengan kesadaran keamanan siber, peretas menggunakan file palsu dalam bentuk CV atau dokumen dan dapat terus berubah menjadi banyak variasi berbeda, membuat risiko infeksi tidak dapat diprediksi.
Waspadai dokumen yang diterima melalui email
Karena sifat LotusHarvest dan kampanye Hanoi Thief yang berbahaya, pengguna harus sangat waspada terhadap dokumen yang diterima melalui email, karena satu kesalahan saja dapat "membuka pintu" bagi peretas.
Bisnis dan organisasi perlu menyelenggarakan pelatihan berkala bagi karyawan, meningkatkan kesadaran dan kewaspadaan terhadap penipuan daring. Sistem pemantauan internal perlu diperkuat, terutama pemantauan terhadap pustaka yang tidak lazim atau berkas yang mencurigakan.
Peralatan bawaan pada sistem operasi hanya memenuhi kebutuhan perlindungan dasar, sama sekali tidak mampu melawan malware dan virus modern yang dapat bersembunyi, bertahan lama, dan menembus jauh ke dalam sistem. Oleh karena itu, penting untuk memasang sistem pemantauan email dan menggunakan perangkat lunak antivirus berlisensi agar terlindungi secara profesional.
Sumber: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba - Pulau surga hijau](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 hari kecepatan kilat] Pelabuhan Da Nang: Persatuan - Kecepatan kilat - Terobosan menuju garis finis](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komentar (0)