Kiểu tấn công mới tại Việt Nam khiến ai cũng có thể mắc bẫy
Một chiến dịch tấn công mạng mang tên Hanoi Thief đang từ nước ngoài tấn công thẳng vào các doanh nghiệp Việt Nam thông qua việc gửi hàng loạt email giả mạo một hồ sơ xin việc có đính kèm một tệp "Le Xuan Son CV.zip", được gửi đến các doanh nghiệp lớn, nhỏ tại Việt Nam.
Theo Công ty An ninh mạng BKAV, bên trong tệp nén là một file shortcut được làm giả như CV xin việc, nhưng thực chất chứa virus LOTUSHARVEST, là loại virus tinh vi có khả năng ẩn mình sâu, tự chạy, duy trì quyền kiểm soát lâu dài, vượt ngoài khả năng bảo vệ của các biện pháp an ninh mạng thông thường. Dữ liệu bị đánh cắp là các thông tin nhạy cảm của doanh nghiệp, sẽ trở thành "chìa khóa" để tin tặc mở rộng xâm nhập với các công cụ nguy hiểm hơn, biến doanh nghiệp thành mục tiêu tấn công nhiều lớp hoặc tống tiền trong các giai đoạn tiếp theo. BKAV ghi nhận, đã có doanh nghiệp Việt Nam là nạn nhân của chiến dịch tấn công này.
Ông Nguyễn Đình Thủy, Chuyên gia Phân tích mã độc tại Bkav, cho biết các dấu hiệu cho thấy Hanoi Thief là chiến dịch có chủ đích và đã được chuẩn bị kỹ lưỡng. Hacker nhắm thẳng vào bộ phận tuyển dụng vì đây là nơi thường xuyên xử lý hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ kiến thức an ninh mạng. “Các file giả dạng CV hoặc tài liệu có thể thay đổi liên tục thành nhiều biến thể, gây khó khăn cho việc phát hiện”, ông Thủy nhận xét.
Doanh nghiệp cần làm gì để giảm thiểu rủi ro?
- Tăng cường kiểm tra các tệp đính kèm trong email, đặc biệt trong quá trình tuyển dụng.
- Nhân viên cần được đào tạo định kỳ để biết cách nhận diện file bất thường.
- Hệ thống giám sát nội bộ cũng cần được theo dõi chặt, nhằm phát hiện kịp thời các thư viện hoặc tập tin lạ xuất hiện trên máy chủ.
- Doanh nghiệp nên triển khai các giải pháp giám sát email chuyên dụng, và sử dụng phần mềm chống mã độc bản quyền để bảo vệ hệ thống một cách hiệu quả hơn.
Bình luận (0)