Внутри сжатого файла находится файл ярлыка, замаскированный под заявление о приеме на работу, но на самом деле содержащий вирус LOTUSHARVEST, который специализируется на сборе сохраненной информации о паролях, cookie-файлах входа и истории просмотров из браузеров Chrome, Edge... а затем отправляет ее на сервер хакера.
По словам экспертов Bkav, файл-ярлык внутри архива «Le Xuan Son CV.zip» замаскирован под иконку PDF/PNG, что заставляет получателя ошибочно принять его за обычный файл резюме. LOTUSHARVEST активируется одним щелчком мыши и начинает процесс проникновения в систему.
Тревожным моментом в этой атаке является сложный вирус LOTUSHARVEST, способный глубоко скрываться и работать самостоятельно. LOTUSHARVEST использует механизм загрузки библиотек для обеспечения долгосрочного контроля и доступа к конфиденциальным учётным записям и данным, не защищенным традиционными мерами безопасности. Украденные данные становятся «ключом» для хакеров, позволяющим расширить своё проникновение, использовать опасные инструменты и на следующих этапах превращать компании в мишень для многоуровневых атак или вымогательства.
Г-н Нгуен Динь Туй, аналитик вредоносного ПО из Bkav, заявил: «Всё указывает на то, что кампания «Ханойский вор» была тщательно спланирована и направлена непосредственно на вьетнамские компании. Пользуясь тем, что отдел подбора персонала регулярно получает заявки от внешних организаций, но не обладает всеми необходимыми знаниями в области кибербезопасности, хакеры используют поддельные файлы в виде резюме или документов, которые могут постоянно трансформироваться в различные вариации, что делает риск заражения непредсказуемым».
Бкав отметил, что жертвами этой атаки стали и вьетнамские компании. Учитывая опасность LOTUSHARVEST и кампании «Ханойский вор», пользователям следует проявлять крайнюю бдительность при работе с документами, полученными по электронной почте, поскольку всего одна ошибка может открыть дорогу хакерам.
Компаниям и организациям необходимо регулярно организовывать периодическое обучение сотрудников, повышать осведомленность и бдительность в отношении онлайн-мошенничества. Необходимо усилить системы внутреннего мониторинга, особенно в отношении необычных библиотек или подозрительных файлов.
Стандартные инструменты операционной системы обеспечивают лишь базовые потребности в защите, совершенно неспособные бороться с современными вредоносными программами и вирусами, которые могут скрываться, долго сохраняться и глубоко проникать в систему. Поэтому для профессиональной защиты необходимо установить систему мониторинга электронной почты и использовать лицензионное антивирусное ПО.
Источник: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Фото] Кат Ба — райский зеленый остров](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 дней молниеносной скорости] Порт Дананг: Единство — Молниеносная скорость — Прорыв к финишной черте](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Комментарий (0)