Inuti den komprimerade filen finns en genvägsfil förklädd till en jobbansökan, men som i själva verket innehåller LOTUSHARVEST-viruset, som specialiserar sig på att samla in sparad lösenordsinformation, inloggningscookies och webbhistorik från Chrome, Edge-webbläsare... och sedan skicka det till hackarens server.
Enligt Bkav-experter är genvägsfilen i "Le Xuan Son CV.zip" dold under PDF/PNG-ikonen, vilket får mottagaren att felaktigt tro att det är en vanlig CV-fil. Med bara ett klick aktiveras LOTUSHARVEST omedelbart och börjar infiltrera systemet.
Den oroande punkten i denna attackkampanj är det sofistikerade viruset LOTUSHARVEST, som kan gömma sig djupt och köras på egen hand. LOTUSHARVEST utnyttjar bibliotekets laddningsmekanism för att upprätthålla långsiktig kontroll och åtkomst till känsliga konton och data, utöver skyddet av konventionella säkerhetsåtgärder. Stulen data blir "nyckeln" för hackare att utöka sin penetration, distribuera farliga verktyg och i nästa steg förvandla företag till flerskiktade attacker eller utpressningsmål.
Herr Nguyen Dinh Thuy, en skadlig kodanalytiker på Bkav, sa: ”Alla tecken tyder på att Hanoi Thief-kampanjen var noggrant planerad och riktade sig direkt mot vietnamesiska företag. Hackare utnyttjar rekryteringsavdelningen, som regelbundet tar emot ansökningar utifrån men inte är fullt utrustad med cybersäkerhetsmedvetenhet, och använder falska filer i form av CV:n eller dokument som kontinuerligt kan omvandlas till många olika varianter, vilket gör risken för infektion oförutsägbar.”
Bkav noterade att det fanns vietnamesiska företag som drabbades av denna attackkampanj. På grund av LOTUSHARVESTs och Hanoi Thief-kampanjens farliga natur måste användare vara extremt vaksamma med dokument som tas emot via e-post, eftersom ett enda misstag kan öppna dörren för hackare.
Företag och organisationer behöver regelbundet organisera periodisk utbildning för anställda, öka medvetenheten och vaksamheten mot bedrägerier online. Interna övervakningssystem behöver stärkas, särskilt övervakning av ovanliga bibliotek eller misstänkta filer.
Standardverktygen i operativsystemet uppfyller bara de grundläggande skyddsbehoven och är helt oförmögna att bekämpa modern skadlig kod och virus som kan gömma sig, finnas kvar länge och tränga djupt in i systemet. Därför är det nödvändigt att installera ett e-postövervakningssystem och använda licensierat antivirusprogram för att skyddas professionellt.
Källa: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Foto] Cat Ba - Grönt öparadis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dagar av blixtsnabbhet] Da Nang Port: Enighet - Blixtsnabbhet - Genombrott till mållinjen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Kommentar (0)