In het gecomprimeerde bestand bevindt zich een snelkoppeling die zich voordoet als een sollicitatie, maar die in werkelijkheid het LOTUSHARVEST-virus bevat. Dit virus is gespecialiseerd in het verzamelen van opgeslagen wachtwoordgegevens, inlogcookies en de browsegeschiedenis van Chrome en Edge-browsers. Vervolgens worden deze gegevens doorgestuurd naar de server van de hacker.
Volgens Bkav-experts is de snelkoppeling in "Le Xuan Son CV.zip" verborgen onder het PDF/PNG-icoontje, waardoor de ontvanger ten onrechte denkt dat het om een normaal cv-bestand gaat. Met slechts één klik wordt LOTUSHARVEST onmiddellijk geactiveerd en begint het systeem te infiltreren.
Het zorgwekkende punt in deze aanvalscampagne is het geavanceerde virus LOTUSHARVEST, dat zich diep kan verstoppen en zelfstandig kan opereren. LOTUSHARVEST maakt gebruik van het laadmechanisme van de bibliotheek om op lange termijn controle te behouden en toegang te krijgen tot gevoelige accounts en gegevens, voorbij de bescherming van conventionele beveiligingsmaatregelen. Gestolen gegevens worden de "sleutel" voor hackers om hun penetratie te vergroten, gevaarlijke tools in te zetten en bedrijven in de volgende fasen te veranderen in doelwitten voor aanvallen of afpersing.
De heer Nguyen Dinh Thuy, malware-analist bij Bkav, zei: "Alles wijst erop dat de Hanoi Thief-campagne zorgvuldig was gepland en rechtstreeks gericht was op Vietnamese bedrijven. Hackers maken misbruik van de wervingsafdeling, die regelmatig sollicitaties van buitenaf ontvangt maar niet volledig is toegerust met cybersecuritybewustzijn. Ze gebruiken nepbestanden in de vorm van cv's of documenten en kunnen deze continu omzetten in vele verschillende varianten, waardoor het risico op infectie onvoorspelbaar is."
Bkav merkte op dat ook Vietnamese bedrijven slachtoffer waren van deze aanvalscampagne. Vanwege de gevaarlijke aard van LOTUSHARVEST en de Hanoi Thief-campagne moeten gebruikers uiterst waakzaam zijn met documenten die via e-mail worden ontvangen, want één fout kan de deur openen voor hackers.
Bedrijven en organisaties moeten regelmatig trainingen voor hun medewerkers organiseren, het bewustzijn en de waakzaamheid tegen online fraude vergroten. Interne controlesystemen moeten worden versterkt, met name voor het monitoren van ongebruikelijke bibliotheken of verdachte bestanden.
De standaardtools van het besturingssysteem voldoen slechts aan de basisbeschermingsbehoeften en zijn absoluut niet in staat om moderne malware en virussen te bestrijden die zich kunnen verbergen, lang kunnen blijven bestaan en diep in het systeem kunnen doordringen. Daarom is het noodzakelijk om een e-mailmonitoringsysteem te installeren en gelicentieerde antivirussoftware te gebruiken om professioneel beschermd te zijn.
Bron: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba - Groen paradijselijk eiland](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dagen bliksemsnel] Haven van Da Nang: Eenheid - Bliksemsnel - Doorbraak naar de finish](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Reactie (0)