Dentro do arquivo compactado há um atalho disfarçado de candidatura a emprego, mas que na verdade contém o vírus LOTUSHARVEST, especializado em coletar informações de senhas salvas, cookies de login e histórico de navegação dos navegadores Chrome e Edge, enviando-os em seguida para o servidor do hacker.
Segundo especialistas da Bkav, o atalho dentro do arquivo “Le Xuan Son CV.zip” está disfarçado sob o ícone PDF/PNG, fazendo com que o destinatário pense erroneamente que se trata de um currículo normal. Com apenas um clique, o LOTUSHARVEST é ativado imediatamente e inicia o processo de infiltração no sistema.
O ponto preocupante nesta campanha de ataques é o sofisticado vírus LOTUSHARVEST, capaz de se ocultar em profundidade e operar de forma autônoma. O LOTUSHARVEST se aproveita do mecanismo de carregamento de bibliotecas para manter o controle a longo prazo e acessar contas e dados sensíveis, ultrapassando a proteção das medidas de segurança convencionais. Os dados roubados tornam-se a "chave" para que os hackers expandam sua penetração, implantem ferramentas perigosas e transformem empresas em alvos de ataques complexos ou extorsão nas etapas seguintes.
O Sr. Nguyen Dinh Thuy, analista de malware da Bkav, afirmou: “Todos os indícios apontam que a campanha Hanoi Thief foi meticulosamente planejada, visando diretamente empresas vietnamitas. Aproveitando-se do departamento de recrutamento, que recebe regularmente candidaturas externas, mas não possui a devida conscientização em cibersegurança, os hackers utilizam arquivos falsos, como currículos ou documentos, que podem se transformar continuamente em diversas variantes, tornando o risco de infecção imprevisível.”
Bkav observou que algumas empresas vietnamitas foram vítimas dessa campanha de ataques. Devido à natureza perigosa do LOTUSHARVEST e da campanha Hanoi Thief, os usuários precisam ser extremamente vigilantes com os documentos recebidos por e-mail, pois um único erro pode abrir caminho para os hackers.
Empresas e organizações precisam promover treinamentos periódicos para seus funcionários, a fim de aumentar a conscientização e a vigilância contra golpes online. Os sistemas internos de monitoramento precisam ser reforçados, especialmente no que diz respeito à identificação de bibliotecas incomuns ou arquivos suspeitos.
As ferramentas padrão do sistema operacional atendem apenas às necessidades básicas de proteção, sendo totalmente incapazes de combater malwares e vírus modernos que podem se ocultar, persistir por longos períodos e penetrar profundamente no sistema. Portanto, é necessário instalar um sistema de monitoramento de e-mail e usar um software antivírus licenciado para obter proteção profissional.
Fonte: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)