Cảnh báo chiến dịch ‘Hanoi Thief’ từ nước ngoài tấn công doanh nghiệp Việt Nam
Hàng loạt email giả mạo hồ sơ xin việc, đính kèm tệp “Le Xuan Son CV.zip”, được gửi đến các doanh nghiệp tại Việt Nam.
BKAV cảnh báo chiến dịch tấn mạng mang tên Hanoi Thief nhằm vào các doanh nghiệp.
Đây là lớp vỏ ngụy trang cho chiến dịch tấn công mạng mang tên Hanoi Thief, với mục tiêu xâm nhập mạng nội bộ, chiếm quyền hệ thống và đánh cắp dữ liệu khách hàng, bí mật doanh nghiệp.
Bên trong tệp nén là một file shortcut được làm giả như CV xin việc, nhưng thực chất chứa virus LOTUSHARVEST, chuyên thu thập thông tin mật khẩu đã lưu, cookie đăng nhập, lịch sử truy cập từ các trình duyệt Chrome, Edge… rồi gửi về máy chủ của tin tặc.
Theo các chuyên gia Bkav, file shortcut bên trong “Le Xuan Son CV.zip” được ngụy trang dưới biểu tượng PDF/PNG, khiến người nhận nhầm tưởng đây là một file CV bình thường. Chỉ một cú nhấp chuột, LOTUSHARVEST lập tức được kích hoạt và bắt đầu quá trình xâm nhập hệ thống.
Điểm đáng lo ngại là loại virus LOTUSHARVEST có khả năng ẩn mình sâu và tự chạy. LOTUSHARVEST lợi dụng cơ chế nạp thư viện để duy trì quyền kiểm soát lâu dài và tiếp cận các tài khoản, dữ liệu nhạy cảm, vượt ngoài khả năng bảo vệ của các biện pháp an ninh thông thường.
Dữ liệu bị đánh cắp trở thành “chìa khóa” để tin tặc mở rộng xâm nhập, triển khai các công cụ nguy hiểm và biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo.
Bkav ghi nhận, đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công này. Vì tính chất nguy hiểm của LOTUSHARVEST, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email.
Các doanh nghiệp, tổ chức cần đào tạo định kỳ cho nhân viên, nâng cao nhận thức và cảnh giác trước các chiêu thức lừa đảo trên mạng. Hệ thống giám sát nội bộ cần được tăng cường, đặc biệt theo dõi các thư viện bất thường hoặc tập tin nghi vấn.
Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống. Vì vậy, cần cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp.
Theo Hanoimoi.vn
Ý kiến bạn đọc