Hàng loạt email giả mạo hồ sơ xin việc, đính kèm tệp “Le Xuan Son CV.zip”, được gửi đến các doanh nghiệp lớn, nhỏ tại Việt Nam. Đây là lớp vỏ ngụy trang cho chiến dịch tấn công mạng mang tên Hanoi Thief, với mục tiêu xâm nhập mạng nội bộ, chiếm quyền hệ thống và đánh cắp dữ liệu khách hàng, bí mật doanh nghiệp. Bên trong tệp nén là một file shortcut được làm giả như CV xin việc, nhưng thực chất chứa virus LOTUSHARVEST, chuyên thu thập thông tin mật khẩu đã lưu, cookie đăng nhập, lịch sử truy cập từ các trình duyệt Chrome, Edge… rồi gửi về máy chủ của tin tặc.
Theo các chuyên gia Bkav, file shortcut bên trong “Le Xuan Son CV.zip” được ngụy trang dưới biểu tượng PDF/PNG, khiến người nhận nhầm tưởng đây là một file CV bình thường. Chỉ một cú nhấp chuột, LOTUSHARVEST lập tức được kích hoạt và bắt đầu quá trình xâm nhập hệ thống.
Điểm đáng lo ngại trong chiến dịch tấn công này là loại virus tinh vi LOTUSHARVEST, có khả năng ẩn mình sâu và tự chạy. LOTUSHARVEST lợi dụng cơ chế nạp thư viện để duy trì quyền kiểm soát lâu dài và tiếp cận các tài khoản, dữ liệu nhạy cảm, vượt ngoài khả năng bảo vệ của các biện pháp an ninh thông thường. Dữ liệu bị đánh cắp trở thành “chìa khóa” để tin tặc mở rộng xâm nhập, triển khai các công cụ nguy hiểm và biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo.
Ảnh minh họa
Ông Nguyễn Đình Thủy, Chuyên gia Phân tích mã độc của Bkav, cho biết: “Mọi dấu hiệu cho thấy chiến dịch Hanoi Thief đã được lập kế hoạch tỉ mỉ, nhắm trực tiếp vào doanh nghiệp Việt Nam. Lợi dụng bộ phận tuyển dụng, nơi thường xuyên nhận hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ nhận thức an ninh mạng, hacker sử dụng các file giả mạo dạng CV hoặc tài liệu và có thể biến đổi liên tục thành nhiều biến thể khác nhau, khiến nguy cơ lây nhiễm trở nên khó lường”.
Bkav ghi nhận, đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công này. Vì tính chất nguy hiểm của LOTUSHARVEST và chiến dịch Hanoi Thief, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể mở cửa cho tin tặc.
Các doanh nghiệp, tổ chức cần thường xuyên tổ chức đào tạo định kỳ cho nhân viên, nâng cao nhận thức và cảnh giác trước các chiêu thức lừa đảo trên mạng. Hệ thống giám sát nội bộ cần được tăng cường, đặc biệt theo dõi các thư viện bất thường hoặc tập tin nghi vấn.
Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống. Vì vậy, cần cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp.
