(CEO-Talk.vn) – Ngày 4-12, Công ty an ninh mạng gửi thông tin cảnh báo đã có doanh nghiệp Việt Nam trở thành nạn nhân của chiến dịch tấn công mạng có tên Hanoi Thief từ nước ngoài tấn công thẳng vào doanh nghiệp Việt Nam.
Cách thức tấn công theo cách gửi hàng loạt email giả mạo hồ sơ xin việc đến doanh nghiệp kèm tệp tin “Le Xuan Son CV.zip”.
Thực chất của tệp tin đính kèm là lớp ngụy trang cho mã độc LotusHarvest – loại virus chuyên đánh cắp mật khẩu, cookie đăng nhập và dữ liệu trình duyệt Chrome, Edge và gửi về máy chủ điều khiển ở nước ngoài.
Bên trong tệp nén là một tập tin tắt (file shortcut) được làm giả như CV xin việc dưới biểu tượng PDF/PNG nhưng thực chất chứa virus LotusHarvest. Mã độc lập tức kích hoạt khi người dùng mở file sẽ âm thầm xâm nhập hệ thống nội bộ doanh nghiệp.
Bkav cảnh báo LotusHarvest có khả năng ẩn mình sâu, tự động duy trì hoạt động và lợi dụng cơ chế nạp thư viện để bám trụ trong hệ thống. Khi thông tin đăng nhập bị đánh cắp, hacker tiếp tục leo thang đặc quyền, mở rộng xâm nhập, cài thêm công cụ độc hại hoặc triển khai các cuộc tấn công tống tiền.
Theo ông Nguyễn Đình Thủy, Chuyên gia phân tích mã độc Bkav, chiến dịch Hanoi Thief được chuẩn bị bài bản, nhắm trực tiếp vào doanh nghiệp Việt Nam.
Hacker tận dụng điểm yếu ở bộ phận tuyển dụng – nơi thường xuyên nhận hồ sơ từ nguồn bên ngoài nhưng không phải lúc nào cũng có nhận thức an ninh mạng đầy đủ. Thủ đoạn gửi file CV giả mạo có thể nhanh chóng biến đổi thành nhiều biến thể khác.
Trước mức độ nguy hiểm của LotusHarvest, chuyên gia khuyến cáo người dùng và doanh nghiệp phải cảnh giác với mọi tài liệu nhận qua email, nhằm tránh tạo lỗ hổng để hacker xâm nhập toàn bộ hệ thống.
Doanh nghiệp cần triển khai đào tạo an ninh mạng định kỳ cho nhân viên, đặc biệt là các nhóm thường xuyên làm việc với file từ bên ngoài như tuyển dụng và chăm sóc khách hàng.
Song song đó, hệ thống giám sát nội bộ phải được củng cố, theo dõi chặt chẽ các tập tin hoặc thư viện bất thường.
————————————–
Đọc thêm>>
An ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công
Hành trình đổi mới công nghệ: Tốt – xấu song hành
An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Gia tăng rủi ro lộ lọt dữ liệu thông tin người dùng
An toàn thông tin: Các phương thức tấn công ngày càng phức tạp