ハノイ・シーフのサイバー攻撃キャンペーンがベトナムの企業を標的に - 写真:THU HANG
12月4日、Bkavサイバーセキュリティ社は、ベトナムの企業が、ベトナムの企業を直接攻撃する海外からの「ハノイ泥棒」と呼ばれるサイバー攻撃キャンペーンの被害者になったと警告した。
その結果、ベトナムの大小さまざまな企業に、「Le Xuan Son CV.zip」というファイルが添付された偽の求人応募書類を記載した一連のメールが送られた。
圧縮ファイルの中には、求人応募書類を装ったショートカットファイルが含まれていますが、実際にはLotusHarvestウイルスが含まれており、Chrome、Edgeブラウザなどから保存されたパスワード情報、ログインCookie、閲覧履歴を収集してハッカーのサーバーに送信します。
Bkavの専門家によると、「Le Xuan Son CV.zip」内のショートカットファイルはPDF/PNGアイコンに偽装されており、受信者は通常の履歴書ファイルだと勘違いします。たった1回のクリックでLotusHarvestが即座に起動し、システムへの侵入プロセスを開始します。
この攻撃キャンペーンで懸念されるのは、この高度なウイルスが深く潜伏し、自律的に動作する能力を持っていることです。LotusHarvestはライブラリ読み込みメカニズムを悪用し、従来のセキュリティ対策の保護範囲を超えて、長期的な制御を維持し、機密性の高いアカウントやデータにアクセスします。
盗まれたデータは、ハッカーにとって侵入範囲を広げ、危険なツールを展開し、次の段階で企業を多層攻撃や恐喝の標的にするための「鍵」となります。
Bkavのマルウェアアナリスト、グエン・ディン・トゥイ氏は次のように述べた。「すべての兆候が、ハノイ・シーフ攻撃が綿密に計画され、ベトナムの企業を直接狙っていたことを示している。」
定期的に外部からの応募を受けるものの、サイバーセキュリティ意識が十分ではない採用部門を悪用し、ハッカーは履歴書や書類の形で偽のファイルを使用し、さまざまなバリエーションに継続的に変換できるため、感染のリスクは予測不可能になります。
電子メールで受信した文書に注意してください
LotusHarvest と Hanoi Thief キャンペーンの危険性のため、ユーザーは電子メールで受信した文書に対して細心の注意を払う必要があります。たった 1 つのミスでもハッカーに「扉を開けてしまう」可能性があるからです。
企業や組織は、従業員向けの定期的な研修を実施し、オンライン詐欺に対する意識と警戒を高める必要があります。特に、通常とは異なるライブラリや疑わしいファイルの監視など、社内監視システムを強化する必要があります。
オペレーティングシステムのデフォルトツールは基本的な保護機能しか備えておらず、潜伏し、長期間にわたってシステムに深く侵入する可能性のある最新のマルウェアやウイルスには全く対抗できません。そのため、専門的な保護対策として、メール監視システムをインストールし、ライセンス認証済みのウイルス対策ソフトウェアを使用する必要があります。
出典: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[写真] カットバ島 - 緑の楽園の島](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
コメント (0)