하노이 도둑 사이버 공격 캠페인, 베트남 기업을 표적으로 삼다 - 사진: THU HANG
12월 4일, Bkav 사이버 보안 회사는 베트남 기업이 해외에서 베트남 기업을 직접 공격하는 하노이 도둑이라는 사이버 공격 캠페인의 희생자가 되었다고 경고했습니다.
이에 따라 "Le Xuan Son CV.zip" 파일이 첨부된 가짜 구직 지원서가 담긴 일련의 이메일이 베트남의 대기업과 중소기업에 발송되었습니다.
압축 파일 안에는 구직 신청서처럼 위장한 바로가기 파일이 들어 있지만, 실제로는 LotusHarvest 바이러스가 들어 있습니다. 이 바이러스는 Chrome, Edge 브라우저 등에서 저장된 비밀번호 정보, 로그인 쿠키, 검색 기록을 수집하여 해커의 서버로 전송합니다.
Bkav 전문가에 따르면, "Le Xuan Son CV.zip" 파일 내부의 바로가기 파일은 PDF/PNG 아이콘으로 위장되어 있어 수신자가 일반 이력서 파일로 착각하게 만듭니다. 단 한 번의 클릭으로 LotusHarvest가 즉시 활성화되어 시스템 침투를 시작합니다.
이 공격 캠페인에서 우려되는 점은 이 정교한 바이러스가 깊숙이 숨어 스스로 실행될 수 있다는 것입니다. LotusHarvest는 라이브러리 로딩 메커니즘을 활용하여 기존 보안 조치의 보호 수준을 넘어 장기적인 통제력을 유지하고 민감한 계정과 데이터에 접근합니다.
도난당한 데이터는 해커가 침투 범위를 확대하고 위험한 도구를 배포하며 기업을 다층 공격이나 다음 단계의 강탈의 표적으로 삼는 데 "열쇠"가 됩니다.
Bkav의 맬웨어 분석가인 응우옌 딘 투이 씨는 "모든 징후는 하노이 도둑 캠페인이 베트남 기업을 직접 표적으로 삼아 치밀하게 계획되었다는 것을 보여줍니다.
외부에서 정기적으로 지원서를 받지만 사이버 보안 인식이 완벽히 갖춰져 있지 않은 채용 부서를 틈타 해커는 이력서나 서류 형태의 가짜 파일을 이용하고, 지속적으로 다양한 변형으로 변형할 수 있어 감염 위험을 예측할 수 없게 만듭니다.
이메일로 받은 문서에 주의하세요
LotusHarvest와 하노이 도둑 캠페인의 위험성으로 인해 사용자는 이메일을 통해 받은 문서에 대해 매우 조심해야 합니다. 단 하나의 실수라도 해커에게 "문을 열어줄" 수 있기 때문입니다.
기업과 조직은 직원 교육을 정기적으로 실시하고, 온라인 사기 수법에 대한 인식과 경계를 강화해야 합니다. 특히 비정상적인 라이브러리나 의심스러운 파일에 대한 모니터링을 강화하는 등 내부 모니터링 시스템을 강화해야 합니다.
운영 체제의 기본 도구는 기본적인 보안 요구 사항만 충족할 뿐, 은폐, 장기 지속, 시스템 깊숙이 침투하는 최신 맬웨어 및 바이러스에 대한 대응은 전혀 불가능합니다. 따라서 전문적인 보호를 위해서는 이메일 모니터링 시스템을 설치하고 정품 백신 소프트웨어를 사용하는 것이 필수적입니다.
출처: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[사진] 깟바 - 푸른 섬의 천국](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40일간의 번개같은 속도] 다낭항: 단결 - 번개같은 속도 - 결승선 돌파](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
댓글 (0)