ការព្រមានអំពីយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណែតរបស់ចោរហាណូយដែលផ្តោតលើអាជីវកម្មវៀតណាម

កាលពីថ្ងៃទី 4 ខែធ្នូ ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Bkav បានព្រមានថា សហគ្រាសវៀតណាមបានក្លាយទៅជាជនរងគ្រោះនៃយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតហៅថា Hanoi Thief មកពីបរទេសដែលបានវាយប្រហារដោយផ្ទាល់ទៅលើសហគ្រាសវៀតណាម។

តាមនោះ អ៊ីមែលមួយចំនួនដែលមានពាក្យសុំការងារក្លែងក្លាយ ដែលភ្ជាប់ជាមួយឯកសារ "Le Xuan Son CV.zip" ត្រូវបានផ្ញើទៅកាន់អាជីវកម្មខ្នាតតូច និងធំនៅប្រទេសវៀតណាម។

នៅខាងក្នុងឯកសារដែលបានបង្ហាប់គឺជាឯកសារផ្លូវកាត់ដែលក្លែងធ្វើជាកម្មវិធីការងារ ប៉ុន្តែតាមពិតមានផ្ទុកមេរោគ LotusHarvest ដែលប្រមូលព័ត៌មានពាក្យសម្ងាត់ដែលបានរក្សាទុក ខូគីចូល និងប្រវត្តិរុករកពី Chrome, Edge browsers ជាដើម ហើយផ្ញើវាទៅម៉ាស៊ីនមេរបស់អ្នកលួចចូល។

យោងតាមអ្នកជំនាញ Bkav ឯកសារផ្លូវកាត់នៅខាងក្នុង “Le Xuan Son CV.zip” ត្រូវបានក្លែងបន្លំនៅក្រោមរូបតំណាង PDF/PNG ដែលធ្វើឱ្យអ្នកទទួលយល់ច្រឡំថានេះជាឯកសារ CV ធម្មតា។ ដោយគ្រាន់តែចុចតែម្តង LotusHarvest ត្រូវបានធ្វើឱ្យសកម្មភ្លាមៗ ហើយចាប់ផ្តើមដំណើរការជ្រៀតចូលប្រព័ន្ធ។

ចំណុចគួរឱ្យព្រួយបារម្ភនៅក្នុងយុទ្ធនាការវាយប្រហារគឺថា មេរោគដ៏ទំនើបនេះមានសមត្ថភាពលាក់ខ្លួនយ៉ាងជ្រៅ និងដំណើរការដោយខ្លួនឯង។ LotusHarvest ទាញយកអត្ថប្រយោជន៍ពីយន្តការផ្ទុកបណ្ណាល័យ ដើម្បីរក្សាការគ្រប់គ្រងរយៈពេលវែង និងការចូលប្រើគណនី និងទិន្នន័យរសើប លើសពីការការពារវិធានការសុវត្ថិភាពធម្មតា។

ទិន្នន័យដែលត្រូវបានលួចក្លាយជា “គន្លឹះ” សម្រាប់ពួក Hacker ដើម្បីពង្រីកការជ្រៀតចូលរបស់ពួកគេ ប្រើប្រាស់ឧបករណ៍គ្រោះថ្នាក់ និងបង្វែរអាជីវកម្មទៅជាគោលដៅសម្រាប់ការវាយប្រហារច្រើនស្រទាប់ ឬការជំរិតយកប្រាក់នៅដំណាក់កាលបន្ទាប់។

លោក Nguyen Dinh Thuy អ្នកវិភាគមេរោគនៅ Bkav បាននិយាយថា “សញ្ញាទាំងអស់បង្ហាញថា យុទ្ធនាការចោរហាណូយត្រូវបានគ្រោងទុកយ៉ាងល្អិតល្អន់ ដោយផ្តោតលើអាជីវកម្មវៀតណាមដោយផ្ទាល់។

ឆ្លៀតយកអត្ថប្រយោជន៍ពីនាយកដ្ឋានជ្រើសរើសបុគ្គលិក ដែលតែងតែទទួលពាក្យសុំពីខាងក្រៅ ប៉ុន្តែមិនត្រូវបានបំពាក់ពេញលេញជាមួយនឹងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតនោះ ពួក Hacker ប្រើប្រាស់ឯកសារក្លែងក្លាយក្នុងទម្រង់ជា CV ឬឯកសារ ហើយអាចបន្តផ្លាស់ប្តូរទៅជាការប្រែប្រួលផ្សេងៗជាច្រើន ដែលធ្វើឲ្យហានិភ័យនៃការឆ្លងមេរោគមិនអាចទាយទុកជាមុនបាន។