ຂະບວນການບຸກໂຈມຕີທາງອິນເຕີເນັດຢູ່ຮ່າໂນ້ຍ ແນໃສ່ບັນດາວິສາຫະກິດຫວຽດນາມ - ຮູບພາບ: THU HANG
ວັນທີ 4 ທັນວານີ້, ບໍລິສັດຮັກສາຄວາມປອດໄພ Bkav Cyber ໄດ້ກ່າວເຕືອນວິສາຫະກິດ ຫວຽດນາມ ໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຈາກຂະບວນການໂຈມຕີທາງອິນເຕີແນັດຊື່ວ່າໂຈນຮ່າໂນ້ຍຈາກຕ່າງປະເທດທີ່ໂຈມຕີວິສາຫະກິດຫວຽດນາມໂດຍກົງ.
ຕາມນັ້ນແລ້ວ, ອີແມວຈຳນວນໜຶ່ງທີ່ມີໃບສະໝັກວຽກປອມ, ຕິດກັບເອກະສານ “Le Xuan Son CV.zip” ໄດ້ສົ່ງເຖິງບັນດາວິສາຫະກິດຂະໜາດໃຫຍ່ ແລະ ນ້ອຍຢູ່ ຫວຽດນາມ.
ພາຍໃນໄຟລ໌ທີ່ຖືກບີບອັດແມ່ນໄຟລ໌ທາງລັດທີ່ປອມຕົວເປັນໃບສະໝັກວຽກ, ແຕ່ຕົວຈິງແລ້ວມີເຊື້ອໄວຣັສ LotusHarvest, ເຊິ່ງລວບລວມຂໍ້ມູນລະຫັດຜ່ານທີ່ບັນທຶກໄວ້, ຄຸກກີ້ເຂົ້າລະບົບ ແລະປະຫວັດການທ່ອງເວັບຈາກ Chrome, Edge browsers, ແລະອື່ນໆ ແລະສົ່ງໄປທີ່ເຊີບເວີຂອງແຮກເກີ.
ອີງຕາມຜູ້ຊ່ຽວຊານ Bkav, ໄຟລ໌ທາງລັດພາຍໃນ "Le Xuan Son CV.zip" ຖືກປອມຕົວພາຍໃຕ້ຮູບສັນຍາລັກ PDF / PNG, ເຮັດໃຫ້ຜູ້ຮັບເຂົ້າໃຈຜິດຄິດວ່ານີ້ແມ່ນໄຟລ໌ CV ປົກກະຕິ. ດ້ວຍການຄລິກພຽງຄັ້ງດຽວ, LotusHarvest ຈະຖືກເປີດໃຊ້ທັນທີ ແລະເລີ່ມຂະບວນການແຊກຊຶມເຂົ້າລະບົບ.
ຈຸດທີ່ຫນ້າເປັນຫ່ວງໃນການໂຄສະນາການໂຈມຕີແມ່ນວ່າເຊື້ອໄວຣັສທີ່ຊັບຊ້ອນນີ້ມີຄວາມສາມາດທີ່ຈະຊ່ອນເລິກແລະແລ່ນດ້ວຍຕົວມັນເອງ. LotusHarvest ໃຊ້ປະໂຫຍດຈາກກົນໄກການໂຫຼດຫ້ອງສະໝຸດເພື່ອຮັກສາການຄວບຄຸມໄລຍະຍາວ ແລະເຂົ້າເຖິງບັນຊີ ແລະຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ນອກເຫນືອຈາກການປົກປ້ອງມາດຕະການຄວາມປອດໄພແບບດັ້ງເດີມ.
ຂໍ້ມູນຖືກລັກກາຍເປັນ “ກຸນແຈ” ສໍາລັບແຮກເກີເພື່ອຂະຫຍາຍການເຈາະຂອງເຂົາເຈົ້າ, ນຳໃຊ້ເຄື່ອງມືອັນຕະລາຍ ແລະຫັນທຸລະກິດເປັນເປົ້າໝາຍຂອງການໂຈມຕີຫຼາຍຊັ້ນ ຫຼືການລັກລອບສັງຫານໃນຂັ້ນຕອນຕໍ່ໄປ.
ທ່ານ Nguyen Dinh Thuy, ນັກວິເຄາະ malware ຢູ່ Bkav, ໃຫ້ຮູ້ວ່າ: “ສັນຍານທັງໝົດສະແດງໃຫ້ເຫັນວ່າ ຂະບວນການຂະໂມຍໂຈນ ຮ່າໂນ້ຍ ໄດ້ມີການວາງແຜນຢ່າງລະມັດລະວັງ, ແນໃສ່ວິສາຫະກິດຫວຽດນາມ ໂດຍກົງ.
ການໃຊ້ປະໂຍດຈາກພະແນກການຮັບສະຫມັກ, ເຊິ່ງປົກກະຕິໄດ້ຮັບການສະຫມັກຈາກພາຍນອກແຕ່ບໍ່ຄົບຖ້ວນສົມບູນກັບການຮັບຮູ້ຄວາມປອດໄພທາງອິນເຕີເນັດ, ແຮກເກີໃຊ້ໄຟລ໌ປອມໃນຮູບແບບຂອງ CVs ຫຼືເອກະສານແລະສາມາດປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງເປັນຫຼາຍຮູບແບບ, ເຮັດໃຫ້ຄວາມສ່ຽງຕໍ່ການຕິດເຊື້ອທີ່ບໍ່ສາມາດຄາດເດົາໄດ້.
ລະວັງເອກະສານທີ່ໄດ້ຮັບຜ່ານທາງອີເມວ
ເນື່ອງຈາກລັກສະນະອັນຕະລາຍຂອງ LotusHarvest ແລະຂະບວນການໂຈນຮາໂນຍ, ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງມີຄວາມລະມັດລະວັງທີ່ສຸດກັບເອກະສານທີ່ໄດ້ຮັບຜ່ານອີເມວ, ຍ້ອນວ່າຄວາມຜິດພາດພຽງຢ່າງດຽວກໍ່ສາມາດ "ເປີດປະຕູ" ສໍາລັບແຮກເກີ.
ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງຕ່າງໆ ຕ້ອງໄດ້ຈັດຕັ້ງການເຝິກອົບຮົມໃຫ້ພະນັກງານເປັນປະຈຳເປັນແຕ່ລະໄລຍະ, ປູກຈິດສຳນຶກ ແລະ ລະມັດລະວັງຕໍ່ກົນອຸບາຍສໍ້ໂກງອອນໄລນ໌. ລະບົບຕິດຕາມກວດກາພາຍໃນຕ້ອງໄດ້ຮັບການເສີມສ້າງ, ໂດຍສະເພາະແມ່ນການຕິດຕາມຫ້ອງສະຫມຸດທີ່ຜິດປົກກະຕິຫຼືໄຟລ໌ທີ່ຫນ້າສົງໄສ.
ເຄື່ອງມືເລີ່ມຕົ້ນໃນລະບົບປະຕິບັດງານພຽງແຕ່ຕອບສະຫນອງຄວາມຕ້ອງການປ້ອງກັນພື້ນຖານ, ຢ່າງສົມບູນບໍ່ສາມາດຕໍ່ສູ້ກັບ malware ແລະໄວຣັສທີ່ທັນສະໄຫມທີ່ສາມາດຊ່ອນ, ຄົງຢູ່ເປັນເວລາດົນນານແລະເຈາະເລິກເຂົ້າໄປໃນລະບົບ. ດັ່ງນັ້ນ, ມັນຈໍາເປັນຕ້ອງຕິດຕັ້ງລະບົບການກວດສອບອີເມລ໌ແລະນໍາໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສທີ່ມີໃບອະນຸຍາດເພື່ອປ້ອງກັນຢ່າງເປັນມືອາຊີບ.
ທີ່ມາ: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[ຮູບພາບ] 60 ປີແຫ່ງວັນສ້າງຕັ້ງສະມາຄົມນັກສິລະປິນຫວຽດນາມ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມພິທີມອບລາງວັນ VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
(0)