Di dalam fail dimampatkan terdapat fail pintasan yang menyamar sebagai permohonan kerja, tetapi sebenarnya mengandungi virus LOTUSHARVEST, yang pakar dalam mengumpul maklumat kata laluan yang disimpan, kuki log masuk dan sejarah penyemakan imbas daripada Chrome, pelayar Edge... dan kemudian menghantarnya ke pelayan penggodam.
Menurut pakar Bkav, fail pintasan di dalam "Le Xuan Son CV.zip" menyamar di bawah ikon PDF/PNG, membuatkan penerima tersilap menganggap ini fail CV biasa. Dengan hanya satu klik, LOTUSHARVEST segera diaktifkan dan memulakan proses menyusup ke dalam sistem.
Perkara yang membimbangkan dalam kempen serangan ini ialah virus LOTUSHARVEST yang canggih, yang mampu bersembunyi dalam-dalam dan berjalan sendiri. LOTUSHARVEST mengambil kesempatan daripada mekanisme pemuatan perpustakaan untuk mengekalkan kawalan jangka panjang dan mengakses akaun dan data sensitif, di luar perlindungan langkah keselamatan konvensional. Data yang dicuri menjadi "kunci" bagi penggodam untuk mengembangkan penembusan mereka, menggunakan alat berbahaya dan menukar perniagaan menjadi serangan berbilang lapisan atau sasaran pemerasan pada peringkat seterusnya.
Encik Nguyen Dinh Thuy, seorang penganalisis perisian hasad di Bkav, berkata: "Semua tanda menunjukkan bahawa kempen Pencuri Hanoi telah dirancang dengan teliti, secara langsung menyasarkan perniagaan Vietnam. Mengambil kesempatan daripada jabatan pengambilan pekerja, yang kerap menerima permohonan dari luar tetapi tidak dilengkapi sepenuhnya dengan kesedaran keselamatan siber, penggodam menggunakan fail palsu dalam bentuk CV atau dokumen yang berbeza-beza dan boleh mengubah risiko yang berterusan ke dalam bentuk CV atau dokumen yang berbeza. tidak dapat diramalkan.”
Bkav menyatakan bahawa terdapat perniagaan Vietnam yang menjadi mangsa kempen serangan ini. Disebabkan sifat berbahaya LOTUSHARVEST dan kempen Hanoi Thief, pengguna perlu sangat berhati-hati dengan dokumen yang diterima melalui e-mel, kerana hanya satu kesilapan boleh membuka pintu kepada penggodam.
Perniagaan dan organisasi perlu kerap menganjurkan latihan berkala untuk pekerja, meningkatkan kesedaran dan kewaspadaan terhadap helah penipuan dalam talian. Sistem pemantauan dalaman perlu diperkukuh, terutamanya memantau perpustakaan luar biasa atau fail yang mencurigakan.
Alat lalai pada sistem pengendalian hanya memenuhi keperluan perlindungan asas, sama sekali tidak mampu melawan perisian hasad dan virus moden yang boleh bersembunyi, bertahan lama dan menembusi jauh ke dalam sistem. Oleh itu, adalah perlu untuk memasang sistem pemantauan e-mel dan menggunakan perisian anti-virus berlesen untuk dilindungi secara profesional.
Sumber: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba - Syurga pulau hijau](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 hari kelajuan kilat] Pelabuhan Da Nang: Perpaduan - Kelajuan kilat - Penembusan ke garisan penamat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komen (0)