Sıkıştırılmış dosyanın içerisinde, iş başvurusu kılığında bir kısayol dosyası bulunuyor; ancak aslında içerisinde LOTUSHARVEST virüsü bulunuyor. Bu virüs, Chrome ve Edge tarayıcılarından kaydedilmiş parola bilgilerini, oturum açma çerezlerini ve tarama geçmişini toplayıp bunları bilgisayar korsanının sunucusuna gönderiyor.
Bkav uzmanlarına göre, "Le Xuan Son CV.zip" içindeki kısayol dosyası, PDF/PNG simgesinin altında gizlenmiş ve alıcının yanlışlıkla bunun normal bir CV dosyası olduğunu düşünmesine neden oluyor. LOTUSHARVEST tek bir tıklamayla anında etkinleştiriliyor ve sisteme sızma sürecini başlatıyor.
Bu saldırı kampanyasının endişe verici noktası, derinlere gizlenip kendi kendine çalışabilen gelişmiş LOTUSHARVEST virüsüdür. LOTUSHARVEST, geleneksel güvenlik önlemlerinin ötesinde, uzun vadeli kontrol sağlamak ve hassas hesaplara ve verilere erişmek için kütüphane yükleme mekanizmasından yararlanır. Çalınan veriler, bilgisayar korsanlarının nüfuz alanlarını genişletmeleri, tehlikeli araçlar kullanmaları ve sonraki aşamalarda işletmeleri çok katmanlı saldırılara veya gasp hedeflerine dönüştürmeleri için bir "anahtar" haline gelir.
Bkav'da kötü amaçlı yazılım analisti olan Bay Nguyen Dinh Thuy şunları söyledi: "Tüm işaretler, Hanoi Hırsızı kampanyasının titizlikle planlandığını ve doğrudan Vietnamlı işletmeleri hedef aldığını gösteriyor. Dışarıdan düzenli olarak başvuru alan ancak siber güvenlik konusunda tam donanımlı olmayan işe alım departmanından faydalanan bilgisayar korsanları, özgeçmiş veya belge biçiminde sahte dosyalar kullanıyor ve sürekli olarak birçok farklı versiyona dönüşebiliyor, bu da enfeksiyon riskini öngörülemez hale getiriyor."
Bkav, bu saldırı kampanyasının kurbanı olan Vietnamlı işletmeler olduğunu belirtti. LOTUSHARVEST ve Hanoi Hırsızı kampanyasının tehlikeli yapısı nedeniyle, kullanıcıların e-posta yoluyla aldıkları belgeler konusunda son derece dikkatli olmaları gerekiyor, çünkü tek bir hata bile bilgisayar korsanlarının yolunu açabilir.
İşletmeler ve kuruluşlar, çalışanlar için düzenli olarak periyodik eğitimler düzenlemeli, çevrimiçi dolandırıcılık yöntemlerine karşı farkındalık ve uyanıklık artırmalıdır. İç izleme sistemleri, özellikle de olağandışı kütüphanelerin veya şüpheli dosyaların izlenmesi güçlendirilmelidir.
İşletim sistemindeki varsayılan araçlar yalnızca temel koruma ihtiyaçlarını karşılar ve gizlenebilen, uzun süre varlığını sürdürebilen ve sisteme derinlemesine nüfuz edebilen modern kötü amaçlı yazılım ve virüslerle mücadele etmekten tamamen acizdir. Bu nedenle, profesyonel bir koruma sağlamak için bir e-posta izleme sistemi kurmanız ve lisanslı bir antivirüs yazılımı kullanmanız gerekir.
Kaynak: https://nhandan.vn/canh-bao-chien-dich-hanoi-thief-tan-cong-mang-doanh-nghiep-viet-nam-post927978.html
![[Fotoğraf] Cat Ba - Yeşil ada cenneti](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Yorum (0)