Chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam - Ảnh: THU HẰNG
Ngày 4-12, Công ty an ninh mạng AI khiến tỉ lệ thành công của những cuộc tấn công mạng lên tới 70%Cần phòng vệ nhiều lớp cùng sao lưu dữ liệu để tránh bị tấn công mạng
Theo các chuyên gia Bkav, file shortcut bên trong “Le Xuan Son CV.zip” được ngụy trang dưới biểu tượng PDF/PNG, khiến người nhận nhầm tưởng đây là một file CV bình thường. Chỉ một cú nhấp chuột, LotusHarvest lập tức được kích hoạt và bắt đầu quá trình xâm nhập hệ thống.
Điểm đáng lo ngại trong chiến dịch tấn công là loại virus tinh vi này có khả năng ẩn mình sâu và tự chạy. LotusHarvest lợi dụng cơ chế nạp thư viện để duy trì quyền kiểm soát lâu dài và tiếp cận các tài khoản, dữ liệu nhạy cảm, vượt ngoài khả năng bảo vệ của các biện pháp an ninh thông thường.
Dữ liệu bị đánh cắp trở thành “chìa khóa” để tin tặc mở rộng xâm nhập, triển khai các công cụ nguy hiểm và biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo.
Ông Nguyễn Đình Thủy, chuyên gia phân tích mã độc của Bkav, cho biết: “Mọi dấu hiệu cho thấy chiến dịch Hanoi Thief đã được lập kế hoạch tỉ mỉ, nhắm trực tiếp vào doanh nghiệp Việt Nam.
Lợi dụng bộ phận tuyển dụng, nơi thường xuyên nhận hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ nhận thức an ninh mạng, hacker sử dụng các file giả mạo dạng CV hoặc tài liệu và có thể biến đổi liên tục thành nhiều biến thể khác nhau, khiến nguy cơ lây nhiễm trở nên khó lường”.
Cảnh giác tài liệu nhận qua email
Vì tính chất nguy hiểm của LotusHarvest và chiến dịch Hanoi Thief, người dùng cần cảnh giác tối đa với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể “mở cửa” cho tin tặc.
Các doanh nghiệp, tổ chức cần thường xuyên tổ chức đào tạo định kỳ cho nhân viên, nâng cao nhận thức và cảnh giác trước các chiêu thức lừa đảo trên mạng. Hệ thống giám sát nội bộ cần được tăng cường, đặc biệt theo dõi các thư viện bất thường hoặc tập tin nghi vấn.
Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống. Vì vậy, cần cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp.
100.000 vụ tấn công mạng tại Việt Nam năm 2024 và ý nghĩa của Công ước Hà Nội
