Cyberattackkampanj mot Hanoi Thief riktar sig mot vietnamesiska företag - Foto: THU HANG
Den 4 december varnade Bkav Cyber Security Company för att ett vietnamesiskt företag hade blivit offer för en cyberattackkampanj kallad Hanoi Thief från utlandet som direkt attackerade vietnamesiska företag.
Följaktligen skickades en serie e-postmeddelanden med falska jobbansökningar, bifogade filen "Le Xuan Son CV.zip", till stora och små företag i Vietnam.
Inuti den komprimerade filen finns en genvägsfil förklädd till en jobbansökan, men som i själva verket innehåller LotusHarvest-viruset, som samlar in sparad lösenordsinformation, inloggningscookies och webbhistorik från Chrome, Edge-webbläsare etc. och skickar den till hackarens server.
Enligt Bkav-experter är genvägsfilen i "Le Xuan Son CV.zip" dold under PDF/PNG-ikonen, vilket får mottagaren att felaktigt tro att det är en vanlig CV-fil. Med bara ett klick aktiveras LotusHarvest omedelbart och börjar processen att infiltrera systemet.
Det oroande med attackkampanjen är att detta sofistikerade virus har förmågan att gömma sig djupt och köra på egen hand. LotusHarvest utnyttjar bibliotekets laddningsmekanism för att upprätthålla långsiktig kontroll och få åtkomst till känsliga konton och data, utöver skyddet från konventionella säkerhetsåtgärder.
Stulen data blir "nyckeln" för hackare att utöka sin penetration, använda farliga verktyg och förvandla företag till måltavlor för flerskiktade attacker eller utpressning i nästa steg.
Herr Nguyen Dinh Thuy, en skadlig kodanalytiker på Bkav, sa: ”Alla tecken tyder på att Hanoi Thief-kampanjen var noggrant planerad och direkt riktad mot vietnamesiska företag.”
Hackare utnyttjar rekryteringsavdelningen, som regelbundet tar emot ansökningar utifrån men inte är fullt utrustad med cybersäkerhetsmedvetenhet, och använder falska filer i form av CV:n eller dokument. Dessa filer kan kontinuerligt omvandlas till många olika varianter, vilket gör risken för infektion oförutsägbar.
Se upp för dokument som tas emot via e-post
På grund av LotusHarvests och Hanoi Thief-kampanjens farliga natur måste användare vara extremt vaksamma med dokument som tas emot via e-post, eftersom även ett enda misstag kan "öppna dörren" för hackare.
Företag och organisationer behöver regelbundet organisera periodisk utbildning för anställda, öka medvetenheten och vaksamheten mot bedrägerier online. Interna övervakningssystem behöver stärkas, särskilt övervakning av ovanliga bibliotek eller misstänkta filer.
Standardverktygen i operativsystemet uppfyller bara de grundläggande skyddsbehoven och är helt oförmögna att bekämpa modern skadlig kod och virus som kan gömma sig, finnas kvar länge och tränga djupt in i systemet. Därför är det nödvändigt att installera ett e-postövervakningssystem och använda licensierat antivirusprogram för att skyddas professionellt.
Källa: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Foto] Cat Ba - Grönt öparadis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)