Cyberangrepskampanje mot Hanoi Thief retter seg mot vietnamesiske bedrifter - Foto: THU HANG
4. desember advarte Bkav Cyber Security Company om at en vietnamesisk bedrift hadde blitt offer for en cyberangrepskampanje kalt Hanoi Thief fra utlandet som angrep vietnamesiske bedrifter direkte.
Følgelig ble en rekke e-poster med falske jobbsøknader, vedlagt filen «Le Xuan Son CV.zip», sendt til store og små bedrifter i Vietnam.
Inne i den komprimerte filen ligger en snarveifil forkledd som en jobbsøknad, men som faktisk inneholder LotusHarvest-viruset, som samler inn lagret passordinformasjon, påloggingsinformasjonskapsler og nettleserhistorikk fra Chrome, Edge-nettlesere osv. og sender det til hackerens server.
Ifølge Bkav-eksperter er snarveifilen i «Le Xuan Son CV.zip» skjult under PDF/PNG-ikonet, noe som får mottakeren til å feilaktig tro at dette er en vanlig CV-fil. Med bare ett klikk aktiveres LotusHarvest umiddelbart og starter prosessen med å infiltrere systemet.
Det bekymringsfulle punktet i angrepskampanjen er at dette sofistikerte viruset har evnen til å gjemme seg dypt og kjøre på egenhånd. LotusHarvest utnytter bibliotekets lastemekanisme for å opprettholde langsiktig kontroll og få tilgang til sensitive kontoer og data, utover beskyttelsen av konvensjonelle sikkerhetstiltak.
Stjålne data blir «nøkkelen» for hackere til å utvide sin penetrasjon, distribuere farlige verktøy og gjøre bedrifter til mål for flerlagsangrep eller utpressing i neste fase.
Herr Nguyen Dinh Thuy, en skadevareanalytiker hos Bkav, sa: «Alt tyder på at Hanoi Thief-kampanjen var omhyggelig planlagt og direkte rettet mot vietnamesiske bedrifter.»
Hackere utnytter rekrutteringsavdelingen, som regelmessig mottar søknader utenfra, men ikke er fullt utstyrt med cybersikkerhetsbevissthet, og bruker falske filer i form av CV-er eller dokumenter, og disse kan kontinuerlig transformeres til mange forskjellige varianter, noe som gjør risikoen for infeksjon uforutsigbar.
Vær oppmerksom på dokumenter mottatt via e-post
På grunn av den farlige naturen til LotusHarvest og Hanoi Thief-kampanjen, må brukere være ekstremt årvåkne med dokumenter mottatt via e-post, ettersom selv en enkelt feil kan «åpne døren» for hackere.
Bedrifter og organisasjoner må regelmessig organisere periodisk opplæring for ansatte, øke bevisstheten og årvåkenheten mot nettsvindel. Interne overvåkingssystemer må styrkes, spesielt overvåking av uvanlige biblioteker eller mistenkelige filer.
Standardverktøyene i operativsystemet dekker bare de grunnleggende beskyttelsesbehovene, og er fullstendig ute av stand til å bekjempe moderne skadelig programvare og virus som kan gjemme seg, vedvare lenge og trenge dypt inn i systemet. Derfor er det nødvendig å installere et e-postovervåkingssystem og bruke lisensiert antivirusprogramvare for å være profesjonelt beskyttet.
Kilde: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba – et grønt øyparadis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)