Campanha de ciberataques "Ladrão de Hanói" tem como alvo empresas vietnamitas - Foto: THU HANG
Em 4 de dezembro, a empresa de cibersegurança Bkav alertou que uma empresa vietnamita havia sido vítima de uma campanha de ciberataques originária do exterior, denominada "Ladrão de Hanói", que visava diretamente empresas do Vietnã.
Assim, uma série de e-mails com candidaturas de emprego falsas, acompanhadas do arquivo "Le Xuan Son CV.zip", foram enviadas para empresas de todos os portes no Vietnã.
Dentro do arquivo compactado há um atalho disfarçado de aplicativo de emprego, mas que na verdade contém o vírus LotusHarvest, o qual coleta informações de senhas salvas, cookies de login e histórico de navegação de navegadores como Chrome e Edge, e os envia para o servidor do hacker.
Segundo especialistas da Bkav, o atalho para o arquivo dentro do “Le Xuan Son CV.zip” está disfarçado sob o ícone PDF/PNG, fazendo com que o destinatário pense erroneamente que se trata de um currículo normal. Com apenas um clique, o LotusHarvest é ativado imediatamente e inicia o processo de infiltração no sistema.
O ponto preocupante na campanha de ataque é que esse vírus sofisticado tem a capacidade de se ocultar em profundidade e operar de forma autônoma. O LotusHarvest se aproveita do mecanismo de carregamento de bibliotecas para manter o controle a longo prazo e acessar contas e dados sensíveis, além da proteção das medidas de segurança convencionais.
Os dados roubados tornam-se a "chave" para os hackers expandirem sua penetração, implantarem ferramentas perigosas e transformarem empresas em alvos de ataques complexos ou extorsão nas etapas seguintes.
O Sr. Nguyen Dinh Thuy, analista de malware da Bkav, afirmou: “Todos os indícios apontam que a campanha Hanoi Thief foi meticulosamente planejada, visando diretamente empresas vietnamitas.
Aproveitando-se do departamento de recrutamento, que recebe regularmente candidaturas externas, mas não está totalmente equipado com conhecimentos de cibersegurança, os hackers utilizam ficheiros falsos sob a forma de currículos ou documentos, que podem ser continuamente transformados em muitas variações diferentes, tornando o risco de infeção imprevisível.
Cuidado com documentos recebidos por e-mail.
Devido à natureza perigosa do LotusHarvest e da campanha Hanoi Thief, os usuários precisam ser extremamente vigilantes com os documentos recebidos por e-mail, pois até mesmo um único erro pode "abrir as portas" para hackers.
Empresas e organizações precisam promover treinamentos periódicos para seus funcionários, a fim de aumentar a conscientização e a vigilância contra golpes online. Os sistemas internos de monitoramento precisam ser reforçados, especialmente no que diz respeito à identificação de bibliotecas incomuns ou arquivos suspeitos.
As ferramentas padrão do sistema operacional atendem apenas às necessidades básicas de proteção, sendo totalmente incapazes de combater malwares e vírus modernos que podem se ocultar, persistir por longos períodos e penetrar profundamente no sistema. Portanto, é necessário instalar um sistema de monitoramento de e-mail e usar um software antivírus licenciado para obter proteção profissional.
Fonte: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Comentário (0)