ہنوئی چور سائبر حملے کی مہم نے ویتنامی کاروباروں کو نشانہ بنایا - تصویر: THU HANG
4 دسمبر کو، Bkav سائبر سیکیورٹی کمپنی نے خبردار کیا کہ ایک ویتنامی انٹرپرائز بیرون ملک سے ہنوئی چور نامی سائبر حملے کی مہم کا شکار ہو گیا ہے جس نے ویتنامی اداروں پر براہ راست حملہ کیا۔
اس کے مطابق، جعلی ملازمت کی درخواستوں کے ساتھ ای میلز کا ایک سلسلہ، فائل "Le Xuan Son CV.zip" کے ساتھ منسلک، ویتنام میں بڑے اور چھوٹے کاروباروں کو بھیجی گئی۔
کمپریسڈ فائل کے اندر ایک شارٹ کٹ فائل ہے جس میں جاب ایپلی کیشن کا روپ دھارا گیا ہے، لیکن درحقیقت اس میں LotusHarvest وائرس ہے، جو کروم، ایج براؤزرز وغیرہ سے محفوظ کردہ پاس ورڈ کی معلومات، لاگ ان کوکیز اور براؤزنگ ہسٹری جمع کرتا ہے اور اسے ہیکر کے سرور کو بھیج دیتا ہے۔
Bkav ماہرین کے مطابق، "Le Xuan Son CV.zip" کے اندر موجود شارٹ کٹ فائل PDF/PNG آئیکن کے نیچے چھپی ہوئی ہے، جس سے وصول کنندہ کو غلطی سے لگتا ہے کہ یہ ایک عام سی وی فائل ہے۔ صرف ایک کلک کے ساتھ، LotusHarvest فوری طور پر فعال ہو جاتا ہے اور سسٹم میں دراندازی کا عمل شروع کر دیتا ہے۔
حملے کی مہم میں تشویشناک بات یہ ہے کہ یہ جدید ترین وائرس گہرائی میں چھپنے اور خود ہی بھاگنے کی صلاحیت رکھتا ہے۔ LotusHarvest روایتی حفاظتی اقدامات کے تحفظ سے ہٹ کر طویل مدتی کنٹرول کو برقرار رکھنے اور حساس اکاؤنٹس اور ڈیٹا تک رسائی کے لیے لائبریری لوڈنگ میکانزم کا فائدہ اٹھاتا ہے۔
چوری شدہ ڈیٹا ہیکرز کے لیے "کلید" بن جاتا ہے تاکہ وہ اپنے دخول کو بڑھا سکیں، خطرناک ٹولز تعینات کر سکیں اور کاروبار کو اگلے مراحل میں کثیر پرت والے حملوں یا بھتہ خوری کے اہداف میں تبدیل کر سکیں۔
Bkav کے ایک مالویئر تجزیہ کار مسٹر Nguyen Dinh Thuy نے کہا: "تمام نشانیاں یہ ظاہر کرتی ہیں کہ ہنوئی چور کی مہم انتہائی احتیاط سے منصوبہ بندی کی گئی تھی، جس کا براہ راست ہدف ویتنامی کاروبار تھا۔
محکمہ بھرتی کا فائدہ اٹھاتے ہوئے، جو باقاعدگی سے باہر سے درخواستیں وصول کرتا ہے لیکن سائبرسیکیوریٹی آگاہی سے پوری طرح لیس نہیں ہے، ہیکرز CVs یا دستاویزات کی شکل میں جعلی فائلوں کا استعمال کرتے ہیں اور مسلسل کئی مختلف حالتوں میں تبدیل ہو سکتے ہیں، جس سے انفیکشن کا خطرہ غیر متوقع ہے۔
ای میل کے ذریعے موصول ہونے والی دستاویزات سے ہوشیار رہیں
لوٹس ہارویسٹ اور ہنوئی تھیف مہم کی خطرناک نوعیت کی وجہ سے، صارفین کو ای میل کے ذریعے موصول ہونے والی دستاویزات سے انتہائی چوکس رہنے کی ضرورت ہے، کیونکہ ایک غلطی بھی ہیکرز کے لیے "دروازہ کھول" سکتی ہے۔
کاروباری اداروں اور تنظیموں کو باقاعدگی سے ملازمین کے لیے وقتاً فوقتاً تربیت کا اہتمام کرنے، آن لائن فراڈ کی چالوں کے خلاف بیداری اور چوکسی پیدا کرنے کی ضرورت ہے۔ اندرونی نگرانی کے نظام کو مضبوط کرنے کی ضرورت ہے، خاص طور پر غیر معمولی لائبریریوں یا مشکوک فائلوں کی نگرانی۔
آپریٹنگ سسٹم پر پہلے سے طے شدہ ٹولز صرف بنیادی تحفظ کی ضروریات کو پورا کرتے ہیں، جو جدید میلویئر اور وائرسز کے خلاف لڑنے کے مکمل طور پر نااہل ہیں جو چھپ سکتے ہیں، طویل عرصے تک برقرار رہ سکتے ہیں اور سسٹم میں گہرائی تک داخل ہو سکتے ہیں۔ لہذا، پیشہ ورانہ طور پر محفوظ رہنے کے لیے ای میل مانیٹرنگ سسٹم کو انسٹال کرنا اور لائسنس یافتہ اینٹی وائرس سافٹ ویئر استعمال کرنا ضروری ہے۔
ماخذ: https://tuoitre.vn/canh-bao-chien-dich-tan-cong-mang-hanoi-thief-nham-vao-doanh-nghiep-viet-nam-2025120413552988.htm
![[تصویر] کیٹ با - گرین جزیرے کی جنت](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC بجلی کی رفتار کے 40 دن] دا نانگ پورٹ: اتحاد - بجلی کی رفتار - ختم لائن تک پیش رفت](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
تبصرہ (0)