Кібератака Hanoi Thief націлена на в'єтнамський бізнес - Фото: THU HANG
4 грудня компанія з кібербезпеки Bkav попередила, що в'єтнамське підприємство стало жертвою кібератак під назвою «Ханойський злодій» з-за кордону, які безпосередньо атакували в'єтнамські підприємства.
Відповідно, серія електронних листів із фальшивими заявками на роботу, до яких додавався файл "Le Xuan Son CV.zip", була надіслана великим та малим підприємствам В'єтнаму.
Усередині стиснутого файлу знаходиться файл ярлика, замаскований під заявку на роботу, але насправді містить вірус LotusHarvest, який збирає збережену інформацію про паролі, файли cookie для входу та історію переглядів з браузерів Chrome, Edge тощо та надсилає її на сервер хакера.
За словами експертів Bkav, файл ярлика всередині «Le Xuan Son CV.zip» замаскований під значком PDF/PNG, що змушує одержувача помилково вважати це звичайним файлом резюме. Одним клацанням миші LotusHarvest миттєво активується та починає процес проникнення в систему.
Тривожним моментом у цій атакуючій кампанії є те, що цей складний вірус має здатність глибоко ховатися та працювати самостійно. LotusHarvest використовує механізм завантаження бібліотек для підтримки довгострокового контролю та доступу до конфіденційних облікових записів і даних, що виходить за рамки захисту звичайних заходів безпеки.
Викрадені дані стають «ключем» для хакерів, щоб розширити своє проникнення, розгорнути небезпечні інструменти та перетворити бізнес на цілі для багаторівневих атак або вимагання на наступних етапах.
Пан Нгуєн Дінь Туї, аналітик з питань шкідливого програмного забезпечення в Bkav, сказав: «Усі ознаки свідчать про те, що кампанія «Ханойський злодій» була ретельно спланована та безпосередньо спрямована на в’єтнамський бізнес».
Користуючись послугами відділу рекрутингу, який регулярно отримує заявки ззовні, але не повністю оснащений засобами кібербезпеки, хакери використовують підроблені файли у вигляді резюме або документів і можуть постійно трансформуватися в безліч різних варіацій, що робить ризик зараження непередбачуваним.
Остерігайтеся документів, отриманих електронною поштою
Через небезпечний характер LotusHarvest та кампанії Hanoi Thief, користувачам слід бути надзвичайно пильними з документами, отриманими електронною поштою, оскільки навіть одна помилка може «відчинити двері» для хакерів.
Бізнесу та організаціям необхідно регулярно організовувати періодичне навчання для співробітників, підвищувати обізнаність та пильність щодо онлайн-шахрайських трюків. Необхідно посилити внутрішні системи моніторингу, особливо моніторинг незвичайних бібліотек або підозрілих файлів.
Інструменти операційної системи за замовчуванням відповідають лише базовим потребам захисту, абсолютно нездатні боротися із сучасними шкідливими програмами та вірусами, які можуть ховатися, довго зберігатися та глибоко проникати в систему. Тому для професійного захисту необхідно встановити систему моніторингу електронної пошти та використовувати ліцензоване антивірусне програмне забезпечення.
Джерело: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[Фото] 60-та річниця заснування В'єтнамської асоціації фотохудожників](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Фото] Кат Ба - Зелений острівний рай](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Коментар (0)