ພາຍໃນໄຟລ໌ທີ່ຖືກບີບອັດແມ່ນໄຟລ໌ທາງລັດທີ່ປອມຕົວເປັນໃບສະໝັກວຽກ, ແຕ່ຕົວຈິງແລ້ວມີໄວຣັສ LOTUSHARVEST, ເຊິ່ງຊ່ຽວຊານໃນການເກັບກຳຂໍ້ມູນລະຫັດຜ່ານທີ່ບັນທຶກໄວ້, ຄຸກກີ້ເຂົ້າລະບົບ ແລະປະຫວັດການທ່ອງເວັບຈາກ Chrome, Edge browsers... ແລ້ວສົ່ງໄປທີ່ເຊີບເວີຂອງແຮກເກີ.
ອີງຕາມຜູ້ຊ່ຽວຊານ Bkav, ໄຟລ໌ທາງລັດພາຍໃນ "Le Xuan Son CV.zip" ຖືກປອມຕົວພາຍໃຕ້ຮູບສັນຍາລັກ PDF / PNG, ເຮັດໃຫ້ຜູ້ຮັບເຂົ້າໃຈຜິດຄິດວ່ານີ້ແມ່ນໄຟລ໌ CV ປົກກະຕິ. ດ້ວຍການຄລິກພຽງຄັ້ງດຽວ, LOTUSHARVEST ຈະຖືກເປີດໃຊ້ທັນທີ ແລະເລີ່ມຂະບວນການແຊກຊຶມເຂົ້າລະບົບ.
ຈຸດທີ່ຫນ້າເປັນຫ່ວງໃນຂະບວນການໂຈມຕີນີ້ແມ່ນເຊື້ອໄວຣັສ LOTUSHARVEST ທີ່ຊັບຊ້ອນ, ເຊິ່ງສາມາດເຊື່ອງເລິກແລະແລ່ນດ້ວຍຕົວມັນເອງ. LOTUSHARVEST ໃຊ້ປະໂຫຍດຈາກກົນໄກການໂຫຼດຫ້ອງສະຫມຸດເພື່ອຮັກສາການຄວບຄຸມໄລຍະຍາວແລະການເຂົ້າເຖິງບັນຊີແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ນອກເຫນືອຈາກການປົກປ້ອງມາດຕະການຄວາມປອດໄພແບບດັ້ງເດີມ. ຂໍ້ມູນທີ່ຖືກລັກກາຍເປັນ "ກຸນແຈ" ສໍາລັບແຮກເກີເພື່ອຂະຫຍາຍການເຈາະຂອງພວກເຂົາ, ນໍາໃຊ້ເຄື່ອງມືອັນຕະລາຍແລະຫັນທຸລະກິດໄປສູ່ການໂຈມຕີຫຼາຍຊັ້ນຫຼືເປົ້າຫມາຍ extortion ໃນຂັ້ນຕອນຕໍ່ໄປ.
ທ່ານ Nguyen Dinh Thuy, ນັກວິເຄາະ Malware ຢູ່ Bkav, ໃຫ້ຮູ້ວ່າ: “ທຸກສັນຍານສະແດງໃຫ້ເຫັນວ່າ ຂະບວນການໂຈນຮ່າໂນ້ຍ ໄດ້ວາງແຜນໄວ້ຢ່າງລະອຽດຖີ່ຖ້ວນ, ມຸ່ງໄປເຖິງບັນດາວິສາຫະກິດ ຫວຽດນາມ ໂດຍກົງ, ສວຍໃຊ້ບັນດາພະແນກການຮັບສະໝັກຜູ້ແທນທີ່ໄດ້ຮັບໃບສະໝັກຈາກພາຍນອກເປັນປະຈຳ ແຕ່ບໍ່ທັນມີຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ, ແຮັກເກີໃຊ້ໄຟລ໌ປອມໃນຮູບແບບ CV ເປັນເອກະສານທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້, ແລະບໍ່ສາມາດເຮັດໃຫ້ມີຄວາມສ່ຽງ.
Bkav ໃຫ້ຂໍ້ສັງເກດວ່າ ມີວິສາຫະກິດຫວຽດນາມ ທີ່ໄດ້ຮັບເຄາະຮ້າຍຈາກຂະບວນການໂຈມຕີຄັ້ງນີ້. ເນື່ອງຈາກລັກສະນະອັນຕະລາຍຂອງ LOTUSHARVEST ແລະຂະບວນການໂຈນຮ່າໂນ້ຍ, ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງລະມັດລະວັງທີ່ສຸດກັບເອກະສານທີ່ໄດ້ຮັບຜ່ານທາງອີເມລ໌, ເພາະວ່າຄວາມຜິດພາດພຽງຫນຶ່ງສາມາດເປີດປະຕູໃຫ້ແຮກເກີໄດ້.
ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງຕ່າງໆ ຕ້ອງໄດ້ຈັດຕັ້ງການເຝິກອົບຮົມໃຫ້ພະນັກງານເປັນປະຈຳເປັນແຕ່ລະໄລຍະ, ປູກຈິດສຳນຶກ ແລະ ລະມັດລະວັງຕໍ່ກົນອຸບາຍສໍ້ໂກງອອນໄລນ໌. ລະບົບຕິດຕາມກວດກາພາຍໃນຕ້ອງໄດ້ຮັບການເສີມສ້າງ, ໂດຍສະເພາະແມ່ນການຕິດຕາມຫ້ອງສະຫມຸດທີ່ຜິດປົກກະຕິຫຼືໄຟລ໌ທີ່ຫນ້າສົງໄສ.
ເຄື່ອງມືເລີ່ມຕົ້ນໃນລະບົບປະຕິບັດງານພຽງແຕ່ຕອບສະຫນອງຄວາມຕ້ອງການປ້ອງກັນພື້ນຖານ, ຢ່າງສົມບູນບໍ່ສາມາດຕໍ່ສູ້ກັບ malware ແລະໄວຣັສທີ່ທັນສະໄຫມທີ່ສາມາດຊ່ອນ, ຄົງຢູ່ເປັນເວລາດົນນານແລະເຈາະເລິກເຂົ້າໄປໃນລະບົບ. ດັ່ງນັ້ນ, ມັນຈໍາເປັນຕ້ອງຕິດຕັ້ງລະບົບການກວດສອບອີເມລ໌ແລະນໍາໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສທີ່ມີໃບອະນຸຍາດເພື່ອປ້ອງກັນຢ່າງເປັນມືອາຊີບ.
ທີ່ມາ: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[ຮູບຖ່າຍ] Cat Ba - Green Island ຄໍາຂວັນນີ້](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 ວັນຄວາມໄວຟ້າຜ່າ] ທ່າເຮືອດານັງ: ສາມັກຄີ - ຄວາມໄວຟ້າຜ່າ - ຜ່າຕັດເຖິງເສັ້ນໄຊ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
(0)