Cảnh báo chiến dịch "Hanoi Thief"
04/12/2025
Theo các chuyên gia bảo mật, nhiều doanh nghiệp tại Việt Nam đang trở thành mục tiêu của chiến dịch tấn công mạng tinh vi mang tên "Hanoi Thief".
Cụ thể, các email lừa đảo được gửi đến phòng nhân sự đều có nội dung xin việc và tệp đính kèm “Le Xuan Son CV.zip”. Dạng tệp này dễ khiến người nhận tin rằng đây là hồ sơ ứng tuyển bình thường, nhưng thực tế bên trong chứa mã độc.
Theo phân tích, tệp nén này có một file shortcut được làm giống biểu tượng PDF hoặc PNG. Khi người nhận mở file shortcut, mã độc LOTUSHARVEST sẽ được kích hoạt. Mã độc này có nhiệm vụ thu thập mật khẩu đã lưu, cookie đăng nhập và lịch sử truy cập từ các trình duyệt như Chrome và Edge, sau đó gửi dữ liệu về máy chủ điều khiển.
Điểm đáng lo ngại trong chiến dịch tấn công này là LOTUSHARVEST có khả năng ẩn mình sâu và tự chạy. LOTUSHARVEST lợi dụng cơ chế nạp thư viện để duy trì quyền kiểm soát lâu dài và tiếp cận các tài khoản, dữ liệu nhạy cảm, vượt ngoài khả năng bảo vệ của các biện pháp an ninh thông thường. Dữ liệu bị đánh cắp trở thành “chìa khóa” để tin tặc mở rộng xâm nhập, triển khai các công cụ nguy hiểm và biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo.
Các doanh nghiệp, tổ chức cần thường xuyên đào tạo định kỳ cho nhân viên, nâng cao nhận thức và cảnh giác trước các chiêu thức lừa đảo trên mạng. Hệ thống giám sát nội bộ cần được tăng cường, đặc biệt theo dõi các thư viện bất thường hoặc tập tin nghi vấn.
Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống. Vì vậy, người dùng nên cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp.
Phạm Thu Hà