Avertisment privind campania „Hoțul din Hanoi” care atacă întreprinderile vietnameze

În interiorul fișierului comprimat se află un fișier de scurtătură deghizat în aplicație, dar care de fapt conține virusul LOTUSHARVEST, specializat în colectarea informațiilor despre parole salvate, cookie-uri de conectare și istoricul de navigare din browserele Chrome, Edge... și apoi trimiterea acestora către serverul hackerului.

Potrivit experților Bkav, fișierul de comandă rapidă din interiorul fișierului „Le Xuan Son CV.zip” este deghizat sub pictograma PDF/PNG, făcându-l pe destinatar să creadă în mod eronat că este vorba de un fișier CV normal. Cu un singur clic, LOTUSHARVEST se activează imediat și începe procesul de infiltrare în sistem.

Punctul îngrijorător în această campanie de atac este virusul sofisticat LOTUSHARVEST, care este capabil să se ascundă în adâncuri și să funcționeze singur. LOTUSHARVEST profită de mecanismul de încărcare a bibliotecii pentru a menține controlul pe termen lung și a accesa conturi și date sensibile, dincolo de protecția măsurilor de securitate convenționale. Datele furate devin „cheia” pentru hackeri, pentru a-și extinde penetrarea, a implementa instrumente periculoase și a transforma afacerile în atacuri multistratificate sau ținte de extorcare în etapele următoare.

Dl. Nguyen Dinh Thuy, analist malware la Bkav, a declarat: „Toate semnele arată că campania Hanoi Thief a fost planificată meticulos, vizând direct companiile vietnameze. Profitând de departamentul de recrutare, care primește în mod regulat candidaturi din exterior, dar nu este complet echipat cu cunoștințe de securitate cibernetică, hackerii folosesc fișiere false sub formă de CV-uri sau documente și le pot transforma continuu în multe variante diferite, făcând riscul de infectare imprevizibil.”

Bkav a menționat că au existat companii vietnameze care au fost victime ale acestei campanii de atac. Din cauza naturii periculoase a LOTUSHARVEST și a campaniei Hanoi Thief, utilizatorii trebuie să fie extrem de vigilenți cu documentele primite prin e-mail, deoarece o singură greșeală poate deschide ușa hackerilor.

Întreprinderile și organizațiile trebuie să organizeze periodic instruiri pentru angajați, să crească gradul de conștientizare și vigilență împotriva trucurilor de fraudă online. Sistemele interne de monitorizare trebuie consolidate, în special monitorizarea bibliotecilor neobișnuite sau a fișierelor suspecte.

Instrumentele implicite ale sistemului de operare îndeplinesc doar nevoile de protecție de bază, fiind complet incapabile să lupte împotriva programelor malware și virușilor moderni care se pot ascunde, pot persista mult timp și pot pătrunde adânc în sistem. Prin urmare, este necesară instalarea unui sistem de monitorizare a e-mailurilor și utilizarea unui software antivirus licențiat pentru a fi protejat profesional.