Theo cảnh báo của các chuyên gia an ninh mạng tại Bkav, bên trong tệp nén “Le Xuan Son CV.zip” là một file shortcut được làm giả như CV xin việc, nhưng thực chất chứa virus LOTUSHARVEST, chuyên thu thập thông tin mật khẩu đã lưu, cookie đăng nhập, lịch sử truy cập từ các trình duyệt Chrome, Edge… rồi gửi về máy chủ của tin tặc.

Các file shortcut bên trong “Le Xuan Son CV.zip” được ngụy trang dưới biểu tượng PDF/PNG, khiến người nhận nhầm tưởng đây là một file CV bình thường. Chỉ một cú nhấp chuột, LOTUSHARVEST lập tức được kích hoạt và bắt đầu quá trình xâm nhập hệ thống.

Điểm đáng lo ngại trong chiến dịch tấn công này là loại virus tinh vi LOTUSHARVEST, có khả năng ẩn mình sâu và tự chạy. LOTUSHARVEST lợi dụng cơ chế nạp thư viện để duy trì quyền kiểm soát lâu dài và tiếp cận các tài khoản, dữ liệu nhạy cảm, vượt ngoài khả năng bảo vệ của các biện pháp an ninh thông thường. Dữ liệu bị đánh cắp trở thành “chìa khóa” để tin tặc mở rộng xâm nhập, triển khai các công cụ nguy hiểm và biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo.

Ông Nguyễn Đình Thủy, chuyên gia phân tích mã độc của Bkav, cho biết: “Mọi dấu hiệu cho thấy chiến dịch Hanoi Thief đã được lập kế hoạch tỉ mỉ, nhắm trực tiếp vào doanh nghiệp Việt Nam. 

Lợi dụng bộ phận tuyển dụng, nơi thường xuyên nhận hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ nhận thức an ninh mạng, hacker sử dụng các file giả mạo dạng CV hoặc tài liệu và có thể biến đổi liên tục thành nhiều biến thể khác nhau, khiến nguy cơ lây nhiễm trở nên khó lường”.

Vì tính chất nguy hiểm của LotusHarvest và chiến dịch Hanoi Thief, các doanh nghiệp được khuyến cáo cần cẩn trọng với các tài liệu nhận qua email, bởi chỉ một sơ suất cũng có thể “mở cửa” cho tin tặc.

Các doanh nghiệp, tổ chức cần thường xuyên tổ chức đào tạo định kỳ cho nhân viên, nâng cao nhận thức và cảnh giác trước các chiêu thức lừa đảo trên mạng. Hệ thống giám sát nội bộ cần được tăng cường, đặc biệt theo dõi các thư viện bất thường hoặc tập tin nghi vấn.

Các công cụ mặc định trên hệ điều hành chỉ đáp ứng nhu cầu bảo vệ ở mức cơ bản, hoàn toàn không đủ khả năng chống lại các loại mã độc, virus hiện đại có khả năng ẩn mình, bám trụ lâu dài và xâm nhập sâu vào hệ thống. Vì vậy, cần cài đặt hệ thống giám sát email và sử dụng phần mềm diệt virus bản quyền để được bảo vệ một cách chuyên nghiệp. 

TH