Chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam - Ảnh: THU HẰNG
Ngày 4-12, Công ty an ninh mạng Bkav lên tiếng cảnh báo đã có doanh nghiệp Việt Nam trở thành nạn nhân của chiến dịch tấn công mạng có tên Hanoi Thief từ nước ngoài tấn công thẳng vào doanh nghiệp Việt Nam.
Theo đó, hàng loạt email giả mạo hồ sơ xin việc, đính kèm tệp “Le Xuan Son CV.zip”, được gửi đến các doanh nghiệp lớn, nhỏ tại Việt Nam.
Bên trong tệp nén là một tập tin lối tắt (file shortcut) được làm giả như CV xin việc, nhưng thực chất chứa virus LotusHarvest, chuyên thu thập thông tin mật khẩu đã lưu, cookie đăng nhập, lịch sử truy cập từ các trình duyệt Chrome, Edge… rồi gửi về máy chủ của tin tặc.
Theo các chuyên gia Bkav, file shortcut bên trong “Le Xuan Son CV.zip” được ngụy trang dưới biểu tượng PDF/PNG, khiến người nhận nhầm tưởng đây là một file CV bình thường. Chỉ một cú nhấp chuột, LotusHarvest lập tức được kích hoạt và bắt đầu quá trình xâm nhập hệ thống.
Điểm đáng lo ngại trong chiến dịch tấn công là loại virus tinh vi này có khả năng ẩn mình sâu và tự chạy. LotusHarvest lợi dụng cơ chế nạp thư viện để duy trì quyền kiểm soát lâu dài và tiếp cận các tài khoản, dữ liệu nhạy cảm, vượt ngoài khả năng bảo vệ của các biện pháp an ninh thông thường.
Dữ liệu bị đánh cắp trở thành “chìa khóa” để tin tặc mở rộng xâm nhập, triển khai các công cụ nguy hiểm và biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo.
Ông Nguyễn Đình Thủy, chuyên gia phân tích mã độc của Bkav, cho biết: “Mọi dấu hiệu cho thấy chiến dịch Hanoi Thief đã được lập kế hoạch tỉ mỉ, nhắm trực tiếp vào doanh nghiệp Việt Nam.
Lợi dụng bộ phận tuyển dụng, nơi thường xuyên nhận hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ nhận thức an ninh mạng, hacker sử dụng các file giả mạo dạng CV hoặc tài liệu và có thể biến đổi liên tục thành nhiều biến thể khác nhau, khiến nguy cơ lây nhiễm trở nên khó lường”.
Cảnh giác tài liệu nhận qua email
Vì tính chất nguy hiểm của LotusHarvest và chiến dịch Hanoi Thief, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể “mở cửa” cho tin tặc.
Các doanh nghiệp, tổ chức cần thường xuyên tổ chức đào tạo định kỳ cho nhân viên, nâng cao nhận thức và cảnh giác trước các chiêu thức lừa đảo trên mạng. Hệ thống giám sát nội bộ cần được tăng cường, đặc biệt theo dõi các thư viện bất thường hoặc tập tin nghi vấn.
Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống. Vì vậy, cần cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp.
