Kempen serangan siber Hanoi Thief menyasarkan perniagaan Vietnam - Foto: THU HANG
Pada 4 Disember, Syarikat Keselamatan Siber Bkav memberi amaran bahawa sebuah perusahaan Vietnam telah menjadi mangsa kempen serangan siber bernama Hanoi Thief dari luar negara yang secara langsung menyerang perusahaan Vietnam.
Sehubungan itu, satu siri e-mel dengan permohonan kerja palsu, dilampirkan dengan fail "Le Xuan Son CV.zip", telah dihantar kepada perniagaan besar dan kecil di Vietnam.
Di dalam fail dimampatkan terdapat fail pintasan yang menyamar sebagai permohonan kerja, tetapi sebenarnya mengandungi virus LotusHarvest, yang mengumpul maklumat kata laluan yang disimpan, kuki log masuk dan sejarah penyemakan imbas daripada Chrome, penyemak imbas Edge, dsb. dan menghantarnya ke pelayan penggodam.
Menurut pakar Bkav, fail pintasan di dalam "Le Xuan Son CV.zip" menyamar di bawah ikon PDF/PNG, membuatkan penerima tersilap menganggap ini fail CV biasa. Dengan hanya satu klik, LotusHarvest segera diaktifkan dan memulakan proses menyusup ke dalam sistem.
Perkara yang membimbangkan dalam kempen serangan ialah virus canggih ini mempunyai keupayaan untuk bersembunyi secara mendalam dan berjalan sendiri. LotusHarvest mengambil kesempatan daripada mekanisme pemuatan perpustakaan untuk mengekalkan kawalan jangka panjang dan mengakses akaun dan data sensitif, di luar perlindungan langkah keselamatan konvensional.
Data yang dicuri menjadi "kunci" bagi penggodam untuk mengembangkan penembusan mereka, menggunakan alat berbahaya dan menjadikan perniagaan sebagai sasaran untuk serangan berbilang lapisan atau pemerasan dalam peringkat seterusnya.
Encik Nguyen Dinh Thuy, seorang penganalisis perisian hasad di Bkav, berkata: “Semua tanda menunjukkan bahawa kempen Hanoi Thief telah dirancang dengan teliti, secara langsung menyasarkan perniagaan Vietnam.
Mengambil kesempatan daripada jabatan pengambilan, yang kerap menerima permohonan dari luar tetapi tidak dilengkapi sepenuhnya dengan kesedaran keselamatan siber, penggodam menggunakan fail palsu dalam bentuk CV atau dokumen dan boleh terus berubah menjadi pelbagai variasi yang berbeza, menjadikan risiko jangkitan tidak dapat diramalkan.
Berhati-hati dengan dokumen yang diterima melalui e-mel
Disebabkan sifat berbahaya LotusHarvest dan kempen Hanoi Thief, pengguna perlu sangat berhati-hati dengan dokumen yang diterima melalui e-mel, kerana satu kesilapan pun boleh "membuka pintu" untuk penggodam.
Perniagaan dan organisasi perlu kerap menganjurkan latihan berkala untuk pekerja, meningkatkan kesedaran dan kewaspadaan terhadap helah penipuan dalam talian. Sistem pemantauan dalaman perlu diperkukuh, terutamanya memantau perpustakaan luar biasa atau fail yang mencurigakan.
Alat lalai pada sistem pengendalian hanya memenuhi keperluan perlindungan asas, sama sekali tidak mampu melawan perisian hasad dan virus moden yang boleh bersembunyi, bertahan lama dan menembusi jauh ke dalam sistem. Oleh itu, adalah perlu untuk memasang sistem pemantauan e-mel dan menggunakan perisian anti-virus berlesen untuk dilindungi secara profesional.
Sumber: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba - Syurga pulau hijau](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 hari kelajuan kilat] Pelabuhan Da Nang: Perpaduan - Kelajuan kilat - Penembusan ke garisan penamat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komen (0)