Wewnątrz skompresowanego pliku znajduje się plik skrótu, który jest zamaskowany jako podanie o pracę, ale w rzeczywistości zawiera wirusa LOTUSHARVEST, który specjalizuje się w zbieraniu zapisanych informacji o hasłach, plików cookie logowania i historii przeglądania z przeglądarek Chrome, Edge... a następnie wysyłaniu ich na serwer hakera.
Według ekspertów Bkav, plik skrótu w pliku „Le Xuan Son CV.zip” jest ukryty pod ikoną PDF/PNG, co sprawia, że odbiorca błędnie myśli, że to zwykły plik CV. Wystarczy jedno kliknięcie, aby LOTUSHARVEST został natychmiast aktywowany i rozpoczął proces infiltracji systemu.
Niepokojącym punktem w tej kampanii ataków jest wyrafinowany wirus LOTUSHARVEST, który potrafi się głęboko ukryć i działać samodzielnie. LOTUSHARVEST wykorzystuje mechanizm ładowania bibliotek, aby utrzymać długoterminową kontrolę i dostęp do poufnych kont i danych, wykraczający poza ochronę konwencjonalnych środków bezpieczeństwa. Skradzione dane stają się „kluczem” dla hakerów, którzy rozszerzają swoją penetrację, wdrażają niebezpieczne narzędzia i w kolejnych etapach zamieniają firmy w wielowarstwowe ataki lub cele wymuszeń.
Pan Nguyen Dinh Thuy, analityk złośliwego oprogramowania w Bkav, powiedział: „Wszystko wskazuje na to, że kampania Hanoi Thief została skrupulatnie zaplanowana i wymierzona bezpośrednio w wietnamskie firmy. Wykorzystując dział rekrutacji, który regularnie otrzymuje zgłoszenia z zewnątrz, ale nie jest w pełni świadomy cyberbezpieczeństwa, hakerzy używają fałszywych plików w postaci CV lub dokumentów i mogą je nieustannie przekształcać w wiele różnych wariantów, co sprawia, że ryzyko infekcji jest nieprzewidywalne”.
Bkav zauważył, że ofiarami tej kampanii ataków padły również firmy wietnamskie. Ze względu na niebezpieczny charakter LOTUSHARVEST i kampanii Hanoi Thief, użytkownicy muszą zachować szczególną ostrożność w przypadku dokumentów otrzymywanych pocztą elektroniczną, ponieważ jeden błąd może otworzyć furtkę hakerom.
Firmy i organizacje muszą regularnie organizować okresowe szkolenia dla pracowników, podnosić świadomość i czujność na oszustwa internetowe. Konieczne jest wzmocnienie wewnętrznych systemów monitoringu, zwłaszcza monitorowania nietypowych bibliotek lub podejrzanych plików.
Domyślne narzędzia systemu operacyjnego zaspokajają jedynie podstawowe potrzeby ochrony, nie będąc w stanie skutecznie zwalczać współczesnego złośliwego oprogramowania i wirusów, które potrafią się ukrywać, długo utrzymywać i głęboko wnikać w system. Dlatego, aby zapewnić sobie profesjonalną ochronę, konieczne jest zainstalowanie systemu monitorowania poczty e-mail i korzystanie z licencjonowanego oprogramowania antywirusowego.
Źródło: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Zdjęcie] Cat Ba - Zielony raj na wyspie](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Komentarz (0)