Кибератака Hanoi Thief направлена на вьетнамские предприятия. Фото: THU HANG
4 декабря компания Bkav Cyber Security предупредила, что вьетнамское предприятие стало жертвой кибератак под названием Hanoi Thief, осуществлявшихся из-за рубежа и напрямую атаковавших вьетнамские предприятия.
Соответственно, крупным и малым предприятиям Вьетнама была отправлена серия писем с поддельными заявлениями о приеме на работу, к которым был прикреплен файл «Le Xuan Son CV.zip».
Внутри сжатого файла находится файл ярлыка, замаскированный под заявление о приеме на работу, но на самом деле содержащий вирус LotusHarvest, который собирает сохраненную информацию о паролях, файлы cookie для входа и историю просмотров из браузеров Chrome, Edge и т. д. и отправляет ее на сервер хакера.
По словам экспертов Bkav, файл-ярлык внутри архива «Le Xuan Son CV.zip» замаскирован под иконку PDF/PNG, что заставляет получателя ошибочно принять его за обычный файл резюме. Всего один клик — и LotusHarvest мгновенно активируется и начинает процесс проникновения в систему.
Тревожным моментом в этой атаке является то, что этот сложный вирус способен глубоко прятаться и работать самостоятельно. LotusHarvest использует механизм загрузки библиотек для обеспечения долгосрочного контроля и доступа к конфиденциальным учётным записям и данным, не поддающихся защите традиционными мерами безопасности.
Украденные данные становятся для хакеров «ключом» для расширения своего проникновения, внедрения опасных инструментов и превращения предприятий в цели для многоуровневых атак или вымогательства на следующих этапах.
Г-н Нгуен Динь Туи, аналитик вредоносных программ в компании Bkav, сказал: «Все признаки указывают на то, что кампания Hanoi Thief была тщательно спланирована и была направлена непосредственно против вьетнамских предприятий.
Пользуясь тем, что отдел подбора персонала регулярно получает заявления извне, но не обладает всеми необходимыми знаниями в области кибербезопасности, хакеры используют поддельные файлы в виде резюме или документов и могут непрерывно трансформироваться в самые разные вариации, что делает риск заражения непредсказуемым.
Остерегайтесь документов, полученных по электронной почте
В связи с опасной природой LotusHarvest и кампании Hanoi Thief пользователям следует быть крайне бдительными с документами, полученными по электронной почте, поскольку даже одна ошибка может «открыть дверь» для хакеров.
Компаниям и организациям необходимо регулярно организовывать периодическое обучение сотрудников, повышать осведомленность и бдительность в отношении онлайн-мошенничества. Необходимо усилить системы внутреннего мониторинга, особенно в отношении необычных библиотек или подозрительных файлов.
Стандартные инструменты операционной системы обеспечивают лишь базовые потребности в защите, совершенно неспособные бороться с современными вредоносными программами и вирусами, которые могут скрываться, долго сохраняться и глубоко проникать в систему. Поэтому для профессиональной защиты необходимо установить систему мониторинга электронной почты и использовать лицензионное антивирусное ПО.
Источник: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Фото] Кат Ба — райский зеленый остров](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Комментарий (0)