ベトナム企業を攻撃する「ハノイ泥棒」キャンペーンの警告

圧縮ファイルの中には、求人応募書類を装ったショートカット ファイルが含まれていますが、実際には、Chrome、Edge ブラウザーから保存されたパスワード情報、ログイン Cookie、閲覧履歴を収集し、ハッカーのサーバーに送信することを専門とする LOTUSHARVEST ウイルスが含まれています。

Bkavの専門家によると、「Le Xuan Son CV.zip」内のショートカットファイルはPDF/PNGアイコンに偽装されており、受信者は通常の履歴書ファイルだと勘違いします。たった1回のクリックでLOTUSHARVESTが即座に起動し、システムへの侵入プロセスを開始します。

この攻撃キャンペーンで懸念されるのは、巧妙に潜伏し、自律的に動作する高度なウイルス「LOTUSHARVEST」です。LOTUSHARVESTはライブラリ読み込みメカニズムを悪用し、従来のセキュリティ対策の保護範囲を超えて、機密性の高いアカウントやデータに長期的な制御とアクセスを維持します。盗まれたデータは、ハッカーにとって侵入を拡大し、危険なツールを展開し、次の段階で企業を多層攻撃や恐喝の標的にするための「鍵」となります。

Bkavのマルウェアアナリスト、グエン・ディン・トゥイ氏は次のように述べています。「ハノイ・シーフの攻撃は綿密に計画され、ベトナム企業を直接標的としていたことが、あらゆる兆候から明らかです。外部からの応募が頻繁に寄せられる一方で、サイバーセキュリティに関する意識が十分に整っていない採用部門を悪用し、ハッカーは履歴書や書類といった偽のファイルを使用し、常に様々なバリエーションに変化させることで、感染リスクを予測不可能にしています。」

Bkavは、この攻撃キャンペーンの被害を受けたベトナム企業があったと指摘しました。LOTUSHARVESTとHanoi Thiefキャンペーンの危険性を考慮すると、ユーザーはメールで受信した文書に細心の注意を払う必要があります。たった一つのミスがハッカーの侵入口となる可能性があるからです。

企業や組織は、従業員向けの定期的な研修を実施し、オンライン詐欺に対する意識と警戒を高める必要があります。特に、通常とは異なるライブラリや疑わしいファイルの監視など、社内監視システムを強化する必要があります。

オペレーティングシステムのデフォルトツールは基本的な保護機能しか備えておらず、潜伏し、長期間にわたってシステムに深く侵入する可能性のある最新のマルウェアやウイルスには全く対抗できません。そのため、専門的な保護対策として、メール監視システムをインストールし、ライセンス認証済みのウイルス対策ソフトウェアを使用する必要があります。