ภายในไฟล์บีบอัดนั้นเป็นไฟล์ทางลัดที่ปลอมตัวมาเป็นใบสมัครงาน แต่จริงๆ แล้วภายในนั้นมีไวรัส LOTUSHARVEST อยู่ ซึ่งเชี่ยวชาญในการรวบรวมข้อมูลรหัสผ่านที่บันทึกไว้ คุกกี้ในการเข้าสู่ระบบ และประวัติการเรียกดูจากเบราว์เซอร์ Chrome, Edge... จากนั้นจึงส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์
ผู้เชี่ยวชาญของ Bkav ระบุว่าไฟล์ทางลัดภายใน “Le Xuan Son CV.zip” ถูกซ่อนไว้ภายใต้ไอคอน PDF/PNG ทำให้ผู้รับเข้าใจผิดคิดว่าเป็นไฟล์ CV ทั่วไป เพียงคลิกเดียว LOTUSHARVEST ก็จะเริ่มทำงานทันทีและเริ่มกระบวนการแทรกซึมเข้าสู่ระบบ
จุดที่น่ากังวลในการโจมตีครั้งนี้คือไวรัส LOTUSHARVEST ที่ซับซ้อน ซึ่งสามารถซ่อนตัวอยู่ลึกๆ และทำงานอยู่ได้เอง LOTUSHARVEST ใช้ประโยชน์จากกลไกการโหลดไลบรารีเพื่อรักษาการควบคุมและการเข้าถึงบัญชีและข้อมูลสำคัญในระยะยาว นอกเหนือจากการป้องกันด้วยมาตรการรักษาความปลอดภัยแบบเดิม ข้อมูลที่ถูกขโมยกลายเป็น "กุญแจสำคัญ" สำหรับแฮกเกอร์ในการขยายการเจาะระบบ ใช้เครื่องมืออันตราย และเปลี่ยนธุรกิจให้กลายเป็นการโจมตีแบบหลายชั้นหรือเป้าหมายการกรรโชกทรัพย์ในระยะต่อไป
คุณเหงียน ดินห์ ถุ่ย นักวิเคราะห์มัลแวร์จาก Bkav กล่าวว่า “ทุกสัญญาณบ่งชี้ว่าแคมเปญ Hanoi Thief ได้รับการวางแผนอย่างพิถีพิถัน โดยมุ่งเป้าไปที่ธุรกิจในเวียดนามโดยตรง แฮกเกอร์ใช้ประโยชน์จากแผนกสรรหาบุคลากรซึ่งรับใบสมัครจากภายนอกเป็นประจำแต่ไม่มีความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์อย่างเต็มที่ และใช้ไฟล์ปลอมในรูปแบบเรซูเม่หรือเอกสาร และสามารถแปลงไฟล์เป็นรูปแบบต่างๆ ได้อย่างต่อเนื่อง ทำให้ความเสี่ยงในการติดไวรัสไม่สามารถคาดเดาได้”
Bkav ระบุว่ามีธุรกิจในเวียดนามที่ตกเป็นเหยื่อของการโจมตีครั้งนี้ เนื่องจาก LOTUSHARVEST และแคมเปญ Hanoi Thief มีลักษณะอันตราย ผู้ใช้จึงจำเป็นต้องระมัดระวังอย่างยิ่งยวดต่อเอกสารที่ได้รับทางอีเมล เพราะความผิดพลาดเพียงครั้งเดียวก็อาจเปิดช่องให้แฮกเกอร์เข้าถึงได้
ธุรกิจและองค์กรต่างๆ จำเป็นต้องจัดการฝึกอบรมพนักงานเป็นประจำ สร้างความตระหนักรู้และเฝ้าระวังกลโกงออนไลน์ ระบบการตรวจสอบภายในจำเป็นต้องได้รับการเสริมความแข็งแกร่ง โดยเฉพาะอย่างยิ่งการตรวจสอบไลบรารีที่ผิดปกติหรือไฟล์ที่น่าสงสัย
เครื่องมือเริ่มต้นบนระบบปฏิบัติการตอบสนองความต้องการการป้องกันขั้นพื้นฐานเท่านั้น ไม่สามารถต่อสู้กับมัลแวร์และไวรัสสมัยใหม่ที่สามารถซ่อนตัว แพร่กระจายเป็นเวลานาน และแทรกซึมลึกเข้าไปในระบบได้ ดังนั้นจึงจำเป็นต้องติดตั้งระบบตรวจสอบอีเมลและใช้ซอฟต์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์เพื่อให้ได้รับการปกป้องอย่างมืออาชีพ
ที่มา: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[ภาพถ่าย] เกาะ Cat Ba - สวรรค์แห่งสีเขียว](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 วันแห่งความเร็วแสง] ท่าเรือดานัง: ความสามัคคี - ความเร็วแสง - ก้าวสู่เส้นชัย](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
การแสดงความคิดเห็น (0)