Inne i den komprimerte filen er det en snarveifil forkledd som en jobbsøknad, men som faktisk inneholder LOTUSHARVEST-viruset, som spesialiserer seg på å samle inn lagret passordinformasjon, påloggingsinformasjonskapsler og nettleserlogg fra Chrome og Edge-nettlesere ... og deretter sende det til hackerens server.
Ifølge Bkav-eksperter er snarveifilen i «Le Xuan Son CV.zip» skjult under PDF/PNG-ikonet, noe som får mottakeren til å feilaktig tro at dette er en vanlig CV-fil. Med bare ett klikk aktiveres LOTUSHARVEST umiddelbart og starter prosessen med å infiltrere systemet.
Det bekymringsfulle punktet i denne angrepskampanjen er det sofistikerte viruset LOTUSHARVEST, som er i stand til å gjemme seg dypt og kjøre på egenhånd. LOTUSHARVEST utnytter bibliotekets lastemekanisme for å opprettholde langsiktig kontroll og få tilgang til sensitive kontoer og data, utover beskyttelsen av konvensjonelle sikkerhetstiltak. Stjålne data blir "nøkkelen" for hackere til å utvide sin penetrasjon, distribuere farlige verktøy og gjøre bedrifter til flerlagsangrep eller utpressingsmål i de neste fasene.
Nguyen Dinh Thuy, en skadevareanalytiker hos Bkav, sa: «Alle tegn tyder på at Hanoi Thief-kampanjen var omhyggelig planlagt og rettet seg direkte mot vietnamesiske bedrifter. Hackere utnytter rekrutteringsavdelingen, som regelmessig mottar søknader utenfra, men ikke er fullt utstyrt med bevissthet om cybersikkerhet, og bruker falske filer i form av CV-er eller dokumenter, og disse kan kontinuerlig transformeres til mange forskjellige varianter, noe som gjør risikoen for infeksjon uforutsigbar.»
Bkav bemerket at det var vietnamesiske bedrifter som ble ofre for denne angrepskampanjen. På grunn av den farlige naturen til LOTUSHARVEST og Hanoi Thief-kampanjen, må brukere være ekstremt årvåkne med dokumenter mottatt via e-post, fordi bare én feil kan åpne døren for hackere.
Bedrifter og organisasjoner må regelmessig organisere periodisk opplæring for ansatte, øke bevisstheten og årvåkenheten mot nettsvindel. Interne overvåkingssystemer må styrkes, spesielt overvåking av uvanlige biblioteker eller mistenkelige filer.
Standardverktøyene i operativsystemet dekker bare de grunnleggende beskyttelsesbehovene, og er fullstendig ute av stand til å bekjempe moderne skadelig programvare og virus som kan gjemme seg, vedvare lenge og trenge dypt inn i systemet. Derfor er det nødvendig å installere et e-postovervåkingssystem og bruke lisensiert antivirusprogramvare for å være profesjonelt beskyttet.
Kilde: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba – et grønt øyparadis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[Video] Sammenslåing av tre nasjonale målprogrammer må løse «store flaskehalser»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/05/1764921755978_img-2283-4357-png.webp)
Kommentar (0)