Kampania cyberataków Hanoi Thief wymierzona w firmy wietnamskie – zdjęcie: THU HANG
4 grudnia firma Bkav Cyber Security Company ostrzegła, że wietnamskie przedsiębiorstwo padło ofiarą kampanii cyberataków o nazwie Hanoi Thief, których celem były bezpośrednio wietnamskie przedsiębiorstwa.
W związku z tym seria wiadomości e-mail z fałszywymi podaniami o pracę, dołączonymi do pliku „Le Xuan Son CV.zip”, została wysłana do dużych i małych firm w Wietnamie.
Wewnątrz skompresowanego pliku znajduje się plik skrótu, który wygląda jak podanie o pracę, ale w rzeczywistości zawiera wirusa LotusHarvest, który zbiera zapisane informacje o hasłach, ciasteczka logowania i historię przeglądania z przeglądarek Chrome, Edge itp. i wysyła je na serwer hakera.
Według ekspertów Bkav, plik skrótu w pliku „Le Xuan Son CV.zip” jest ukryty pod ikoną PDF/PNG, co sprawia, że odbiorca błędnie myśli, że to zwykły plik CV. Wystarczy jedno kliknięcie, aby LotusHarvest natychmiast się aktywował i rozpoczął proces infiltracji systemu.
Niepokojącym aspektem tej kampanii ataku jest to, że ten wyrafinowany wirus potrafi się głęboko ukryć i samoczynnie uruchomić. LotusHarvest wykorzystuje mechanizm ładowania bibliotek, aby utrzymać długoterminową kontrolę i uzyskać dostęp do poufnych kont i danych, wykraczając poza ochronę zapewnianą przez konwencjonalne środki bezpieczeństwa.
Skradzione dane stają się dla hakerów „kluczem” do rozszerzenia penetracji, wdrażania niebezpiecznych narzędzi i przekształcania przedsiębiorstw w cele wielowarstwowych ataków lub wymuszeń na kolejnych etapach.
Pan Nguyen Dinh Thuy, analityk złośliwego oprogramowania w firmie Bkav, powiedział: „Wszystkie znaki wskazują, że kampania Hanoi Thief została skrupulatnie zaplanowana i wymierzona bezpośrednio w wietnamskie firmy.
Wykorzystując fakt, że dział rekrutacji, który regularnie otrzymuje aplikacje z zewnątrz, ale nie jest w pełni świadomy zagrożeń cyberbezpieczeństwa, hakerzy używają fałszywych plików w formie CV lub dokumentów, które mogą się nieustannie przekształcać w wiele różnych wersji, przez co ryzyko infekcji staje się nieprzewidywalne.
Uważaj na dokumenty otrzymane e-mailem
Ze względu na niebezpieczny charakter LotusHarvest i kampanii Hanoi Thief użytkownicy muszą zachować szczególną czujność, korzystając z dokumentów otrzymywanych pocztą elektroniczną, ponieważ nawet pojedynczy błąd może „otworzyć drzwi” hakerom.
Firmy i organizacje muszą regularnie organizować okresowe szkolenia dla pracowników, podnosić świadomość i czujność na oszustwa internetowe. Konieczne jest wzmocnienie wewnętrznych systemów monitoringu, zwłaszcza monitorowania nietypowych bibliotek lub podejrzanych plików.
Domyślne narzędzia systemu operacyjnego zaspokajają jedynie podstawowe potrzeby ochrony, nie będąc w stanie skutecznie zwalczać współczesnego złośliwego oprogramowania i wirusów, które potrafią się ukrywać, długo utrzymywać i głęboko wnikać w system. Dlatego, aby zapewnić sobie profesjonalną ochronę, konieczne jest zainstalowanie systemu monitorowania poczty e-mail i korzystanie z licencjonowanego oprogramowania antywirusowego.
Source: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Zdjęcie] Cat Ba - Zielony raj na wyspie](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[40 dni błyskawicznej jazdy VIMC] Port Da Nang: Jedność – Błyskawiczna prędkość – Przełom na mecie](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komentarz (0)