แคมเปญโจมตีไซเบอร์ของ Hanoi Thief มุ่งเป้าไปที่ธุรกิจในเวียดนาม - ภาพ: THU HANG
เมื่อวันที่ 4 ธันวาคม บริษัท Bkav Cyber Security ได้ออกมาเตือนว่าบริษัทแห่งหนึ่งของเวียดนามตกเป็นเหยื่อของแคมเปญโจมตีทางไซเบอร์ที่เรียกว่า Hanoi Thief จากต่างประเทศ ซึ่งโจมตีบริษัทต่างๆ ของเวียดนามโดยตรง
ด้วยเหตุนี้ จึงมีการส่งอีเมลที่มีใบสมัครงานปลอมแนบไฟล์ "Le Xuan Son CV.zip" ไปยังธุรกิจขนาดใหญ่และขนาดเล็กในเวียดนามเป็นจำนวนมาก
ภายในไฟล์บีบอัดเป็นไฟล์ทางลัดที่ปลอมตัวมาเป็นใบสมัครงาน แต่จริงๆ แล้วมีไวรัส LotusHarvest อยู่ภายใน ซึ่งจะรวบรวมข้อมูลรหัสผ่านที่บันทึกไว้ คุกกี้ในการเข้าสู่ระบบ และประวัติการเรียกดูจากเบราว์เซอร์ Chrome, Edge เป็นต้น และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์
ผู้เชี่ยวชาญของ Bkav ระบุว่าไฟล์ทางลัดภายใน “Le Xuan Son CV.zip” ถูกซ่อนไว้ภายใต้ไอคอน PDF/PNG ทำให้ผู้รับเข้าใจผิดคิดว่าเป็นไฟล์ CV ทั่วไป เพียงคลิกเดียว LotusHarvest ก็จะเริ่มทำงานทันทีและเริ่มกระบวนการแทรกซึมเข้าสู่ระบบ
สิ่งที่น่ากังวลในการโจมตีครั้งนี้คือไวรัสที่ซับซ้อนนี้สามารถซ่อนตัวอยู่ลึกๆ และทำงานด้วยตัวเองได้ LotusHarvest ใช้ประโยชน์จากกลไกการโหลดไลบรารีเพื่อรักษาการควบคุมและการเข้าถึงบัญชีและข้อมูลสำคัญในระยะยาว นอกเหนือไปจากการปกป้องด้วยมาตรการรักษาความปลอดภัยแบบเดิม
ข้อมูลที่ถูกขโมยกลายมาเป็น “กุญแจ” สำหรับแฮกเกอร์ในการขยายการเข้าถึง ใช้เครื่องมืออันตราย และเปลี่ยนธุรกิจให้กลายเป็นเป้าหมายของการโจมตีหลายชั้นหรือการกรรโชกทรัพย์ในขั้นตอนต่อไป
นายเหงียน ดินห์ ถุ่ย นักวิเคราะห์มัลแวร์จาก Bkav กล่าวว่า “ทุกสัญญาณบ่งชี้ว่าแคมเปญ Hanoi Thief ได้รับการวางแผนมาอย่างพิถีพิถัน โดยมุ่งเป้าไปที่ธุรกิจในเวียดนามโดยตรง
แฮกเกอร์ใช้ประโยชน์จากแผนกสรรหาบุคลากรซึ่งรับใบสมัครจากภายนอกเป็นประจำแต่ไม่มีระบบการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์อย่างครบถ้วน และใช้ไฟล์ปลอมในรูปแบบ CV หรือเอกสาร และสามารถแปลงเป็นรูปแบบต่างๆ มากมายได้อย่างต่อเนื่อง ทำให้มีความเสี่ยงต่อการติดไวรัสอย่างคาดเดาไม่ได้
ระวังเอกสารที่ได้รับทางอีเมล์
เนื่องจากลักษณะอันตรายของ LotusHarvest และแคมเปญ Hanoi Thief ผู้ใช้จึงต้องระมัดระวังอย่างยิ่งกับเอกสารที่ได้รับทางอีเมล เนื่องจากความผิดพลาดเพียงครั้งเดียวก็สามารถ "เปิดประตู" ให้แฮกเกอร์ได้
ธุรกิจและองค์กรต่างๆ จำเป็นต้องจัดการฝึกอบรมพนักงานเป็นประจำ สร้างความตระหนักรู้และเฝ้าระวังกลโกงออนไลน์ ระบบการตรวจสอบภายในจำเป็นต้องได้รับการเสริมความแข็งแกร่ง โดยเฉพาะอย่างยิ่งการตรวจสอบไลบรารีที่ผิดปกติหรือไฟล์ที่น่าสงสัย
เครื่องมือเริ่มต้นบนระบบปฏิบัติการตอบสนองความต้องการการป้องกันขั้นพื้นฐานเท่านั้น ไม่สามารถต่อสู้กับมัลแวร์และไวรัสสมัยใหม่ที่สามารถซ่อนตัว แพร่กระจายเป็นเวลานาน และแทรกซึมลึกเข้าไปในระบบได้ ดังนั้นจึงจำเป็นต้องติดตั้งระบบตรวจสอบอีเมลและใช้ซอฟต์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์เพื่อให้ได้รับการปกป้องอย่างมืออาชีพ
ที่มา: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[ภาพถ่าย] เกาะ Cat Ba - สวรรค์แห่งสีเขียว](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 วันแห่งความเร็วแสง] ท่าเรือดานัง: ความสามัคคี - ความเร็วแสง - ก้าวสู่เส้นชัย](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
การแสดงความคิดเห็น (0)