Quản trịKinh doanh & Số hóaSMEs & Startups

Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam

TUYẾT ÂN

Chiến dịch tấn công mạng mang tên Hanoi Thief nhắm mục tiêu xâm nhập các mạng nội bộ, chiếm quyền kiểm soát hệ thống và đánh cắp dữ liệu khách hàng, bí mật doanh nghiệp.

(CEO-Talk.vn) – Ngày 4-12, Công ty an ninh mạng gửi thông tin cảnh báo đã có doanh nghiệp Việt Nam trở thành nạn nhân của chiến dịch tấn công mạng có tên Hanoi Thief từ nước ngoài tấn công thẳng vào doanh nghiệp Việt Nam.

Cách thức tấn công theo cách gửi hàng loạt email giả mạo hồ sơ xin việc đến doanh nghiệp kèm tệp tin “Le Xuan Son CV.zip”.

Thực chất của tệp tin đính kèm là lớp ngụy trang cho mã độc LotusHarvest – loại virus chuyên đánh cắp mật khẩu, cookie đăng nhập và dữ liệu trình duyệt Chrome, Edge và gửi về máy chủ điều khiển ở nước ngoài.

Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam
Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam.

Bên trong tệp nén là một tập tin tắt (file shortcut) được làm giả như CV xin việc dưới biểu tượng PDF/PNG nhưng thực chất chứa virus LotusHarvest. Mã độc lập tức kích hoạt khi người dùng mở file sẽ âm thầm xâm nhập hệ thống nội bộ doanh nghiệp.

Bkav cảnh báo LotusHarvest có khả năng ẩn mình sâu, tự động duy trì hoạt động và lợi dụng cơ chế nạp thư viện để bám trụ trong hệ thống. Khi thông tin đăng nhập bị đánh cắp, hacker tiếp tục leo thang đặc quyền, mở rộng xâm nhập, cài thêm công cụ độc hại hoặc triển khai các cuộc tấn công tống tiền.

Theo ông Nguyễn Đình Thủy, Chuyên gia phân tích mã độc Bkav, chiến dịch Hanoi Thief được chuẩn bị bài bản, nhắm trực tiếp vào doanh nghiệp Việt Nam.

Hacker tận dụng điểm yếu ở bộ phận tuyển dụng – nơi thường xuyên nhận hồ sơ từ nguồn bên ngoài nhưng không phải lúc nào cũng có nhận thức an ninh mạng đầy đủ. Thủ đoạn gửi file CV giả mạo có thể nhanh chóng biến đổi thành nhiều biến thể khác.

Trước mức độ nguy hiểm của LotusHarvest, chuyên gia khuyến cáo người dùng và doanh nghiệp phải cảnh giác với mọi tài liệu nhận qua email, nhằm tránh tạo lỗ hổng để hacker xâm nhập toàn bộ hệ thống.

Doanh nghiệp cần triển khai đào tạo an ninh mạng định kỳ cho nhân viên, đặc biệt là các nhóm thường xuyên làm việc với file từ bên ngoài như tuyển dụng và chăm sóc khách hàng.

Song song đó, hệ thống giám sát nội bộ phải được củng cố, theo dõi chặt chẽ các tập tin hoặc thư viện bất thường.
————————————–

Đọc thêm>>
An ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công
Hành trình đổi mới công nghệ: Tốt – xấu song hành
An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Gia tăng rủi ro lộ lọt dữ liệu thông tin người dùng
An toàn thông tin: Các phương thức tấn công ngày càng phức tạp

Xem thêm

Việt Nam ở Top 3 điểm đến đầu tư dù các CEO toàn cầu đang thận trọng

Báo cáo Khảo sát CEO Toàn cầu lần thứ 29 của PwC cho thấy trong bối cảnh kinh tế thế giới đang tái định hình bởi biến động địa chính trị, sự dịch chuyển chuỗi cung ứng và làn sóng công nghệ mới, Việt Nam nổi lên như một điểm đến đầu tư ở khu vực châu Á – Thái Bình Dương.

Branded Residence: “Cuộc chơi thương hiệu” mới của bất động sản Việt

Việt Nam nằm trong Top 10 toàn cầu về số lượng dự án branded residence - phân khúc bất động sản mang thương hiệu đang trở thành chiến lược phát triển của nhiều chủ đầu tư.

Starlink đặt 4 trạm Internet vệ tinh tại TP.HCM, Đà Nẵng và Phú Thọ

Starlink, dịch vụ Internet vệ tinh thuộc SpaceX của Elon Musk, sẽ đặt 4 trạm gateway tại Việt Nam theo giấy phép do Cục Tần số vô tuyến điện (Bộ Khoa học và Công nghệ) cấp.

Hệ sinh thái startup Việt Nam trong chu kỳ thắt chặt vốn khu vực

Báo cáo toàn cảnh gọi vốn startup Đông Nam Á 2025 cho thấy hệ sinh thái khởi nghiệp khu vực đang bước vào giai đoạn tái cấu trúc sâu, trong đó Việt Nam là một trong những thị trường chịu tác động rõ nhất khi dòng vốn trở nên thận trọng và chọn lọc hơn.

Viettel vận hành siêu máy tính Nvidia DGX B200 đầu tiên tại Việt Nam

Nvidia DGX B200 là nền tảng hạ tầng tính toán hiệu năng cao hiện đại nhất thế giới hiện nay, được Viettel vận hành phục vụ nghiên cứu và phát triển các mô hình trí tuệ nhân tạo (AI) thế hệ mới.