Hanoi Hırsızı siber saldırı kampanyası Vietnam işletmelerini hedef alıyor - Fotoğraf: THU HANG
Bkav Cyber Security Şirketi, 4 Aralık'ta bir Vietnam şirketinin, doğrudan Vietnam şirketlerine saldıran Hanoi Thief adlı yurt dışından gelen bir siber saldırı kampanyasının kurbanı olduğu uyarısında bulundu.
Buna göre, Vietnam'daki büyük ve küçük işletmelere "Le Xuan Son CV.zip" dosyasına eklenen sahte iş başvurularını içeren bir dizi e-posta gönderildi.
Sıkıştırılmış dosyanın içerisinde, iş başvurusu gibi görünen ancak aslında LotusHarvest virüsünü içeren bir kısayol dosyası bulunuyor. Bu virüs, Chrome, Edge tarayıcıları vb. cihazlardan kaydedilmiş parola bilgilerini, oturum açma çerezlerini ve tarama geçmişini toplayarak bunları bilgisayar korsanının sunucusuna gönderiyor.
Bkav uzmanlarına göre, "Le Xuan Son CV.zip" içindeki kısayol dosyası, PDF/PNG simgesinin altında gizlenmiş ve alıcının yanlışlıkla bunun normal bir CV dosyası olduğunu düşünmesine neden oluyor. LotusHarvest tek bir tıklamayla anında etkinleştiriliyor ve sisteme sızma sürecini başlatıyor.
Saldırı kampanyasındaki endişe verici nokta, bu gelişmiş virüsün derinlere gizlenip kendi kendine çalışabilme yeteneğine sahip olmasıdır. LotusHarvest, geleneksel güvenlik önlemlerinin ötesinde, uzun vadeli kontrol sağlamak ve hassas hesaplara ve verilere erişmek için kütüphane yükleme mekanizmasından yararlanır.
Çalınan veriler, bilgisayar korsanlarının nüfuz alanlarını genişletmeleri, tehlikeli araçlar kullanmaları ve işletmeleri sonraki aşamalarda çok katmanlı saldırıların veya gaspın hedefi haline getirmeleri için bir "anahtar" haline geliyor.
Bkav'da kötü amaçlı yazılım analisti olan Nguyen Dinh Thuy, "Tüm işaretler, Hanoi Hırsızı kampanyasının titizlikle planlandığını ve doğrudan Vietnamlı işletmeleri hedef aldığını gösteriyor." dedi.
Dışarıdan sürekli başvuru alan ancak siber güvenlik konusunda tam donanımlı olmayan işe alım departmanını fırsat bilen bilgisayar korsanları, özgeçmiş veya doküman şeklinde sahte dosyalar kullanıyor ve bunları sürekli olarak birçok farklı versiyona dönüştürebiliyor, bu da enfeksiyon riskini öngörülemez hale getiriyor.
E-posta yoluyla alınan belgelere dikkat edin
LotusHarvest ve Hanoi Thief kampanyasının tehlikeli yapısı nedeniyle, kullanıcıların e-posta yoluyla aldıkları belgeler konusunda son derece dikkatli olmaları gerekiyor; çünkü tek bir hata bile bilgisayar korsanları için "kapıyı açabilir".
İşletmeler ve kuruluşlar, çalışanlar için düzenli olarak periyodik eğitimler düzenlemeli, çevrimiçi dolandırıcılık yöntemlerine karşı farkındalık ve uyanıklık artırmalıdır. İç izleme sistemleri, özellikle de olağandışı kütüphanelerin veya şüpheli dosyaların izlenmesi güçlendirilmelidir.
İşletim sistemindeki varsayılan araçlar yalnızca temel koruma ihtiyaçlarını karşılar ve gizlenebilen, uzun süre varlığını sürdürebilen ve sisteme derinlemesine nüfuz edebilen modern kötü amaçlı yazılım ve virüslerle mücadele etmekten tamamen acizdir. Bu nedenle, profesyonel bir koruma sağlamak için bir e-posta izleme sistemi kurmanız ve lisanslı bir antivirüs yazılımı kullanmanız gerekir.
Kaynak: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Fotoğraf] Cat Ba - Yeşil ada cenneti](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 günlük yıldırım hızı] Da Nang Limanı: Birlik - Yıldırım hızı - Bitiş çizgisine doğru ilerleme](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Yorum (0)