Попередження про кампанію «Ханойський злодій», яка атакує в'єтнамські підприємства

Усередині стиснутого файлу знаходиться файл ярлика, замаскований під заявку на роботу, але насправді містить вірус LOTUSHARVEST, який спеціалізується на зборі збереженої інформації про паролі, файлів cookie для входу та історії переглядів з браузерів Chrome, Edge... а потім надсилає її на сервер хакера.

За словами експертів Bkav, файл ярлика всередині «Le Xuan Son CV.zip» замаскований під значком PDF/PNG, що змушує одержувача помилково вважати це звичайним файлом резюме. Одним клацанням миші LOTUSHARVEST миттєво активується та починає процес проникнення в систему.

Тривожним моментом у цій атакувальній кампанії є складний вірус LOTUSHARVEST, який здатний глибоко ховатися та працювати самостійно. LOTUSHARVEST використовує механізм завантаження бібліотек для підтримки довгострокового контролю та доступу до конфіденційних облікових записів і даних, що виходять за рамки захисту звичайних заходів безпеки. Викрадені дані стають «ключем» для хакерів, щоб розширити своє проникнення, розгорнути небезпечні інструменти та перетворити бізнес на багаторівневі цілі для атак або вимагання на наступних етапах.

Пан Нгуєн Дінь Туї, аналітик шкідливих програм у Bkav, сказав: «Усі ознаки свідчать про те, що кампанія «Ханойський злодій» була ретельно спланована та безпосередньо спрямована на в’єтнамський бізнес. Користуючись відділом рекрутингу, який регулярно отримує заявки ззовні, але не повністю оснащений засобами кібербезпеки, хакери використовують підроблені файли у вигляді резюме або документів і можуть постійно трансформуватися в безліч різних варіацій, що робить ризик зараження непередбачуваним».

Бкав зазначив, що жертвами цієї атакуючої кампанії стали в'єтнамські підприємства. Через небезпечний характер LOTUSHARVEST та кампанії «Ханойський злодій», користувачам слід бути надзвичайно пильними з документами, отриманими електронною поштою, оскільки навіть одна помилка може відкрити двері для хакерів.

Бізнесу та організаціям необхідно регулярно організовувати періодичне навчання для співробітників, підвищувати обізнаність та пильність щодо онлайн-шахрайських трюків. Необхідно посилити внутрішні системи моніторингу, особливо моніторинг незвичайних бібліотек або підозрілих файлів.

Інструменти операційної системи за замовчуванням відповідають лише базовим потребам захисту, абсолютно нездатні боротися із сучасними шкідливими програмами та вірусами, які можуть ховатися, довго зберігатися та глибоко проникати в систему. Тому для професійного захисту необхідно встановити систему моніторингу електронної пошти та використовувати ліцензоване антивірусне програмне забезпечення.