Kiểu tấn công mới tại Việt Nam khiến ai cũng có thể mắc bẫy
Một tệp hồ sơ xin việc tưởng chừng như vô hại lại khiến các chuyên gia an ninh mạng phải lên tiếng cảnh báo ngay lập tức.
Mã độc ẩn mình trong CV xin việc
Theo hãng bảo mật Bkav, nhiều doanh nghiệp tại Việt Nam đang trở thành mục tiêu của chiến dịch tấn công mạng tinh vi mang tên Hanoi Thief.
Cụ thể, các email lừa đảo được gửi đến phòng nhân sự đều có nội dung xin việc và tệp đính kèm “Le Xuan Son CV.zip”. Dạng tệp này dễ khiến người nhận tin rằng đây là hồ sơ ứng tuyển bình thường, nhưng thực tế bên trong chứa mã độc.
Kiểu tấn công lừa đảo mới khiến nhiều người dễ sập bẫy. Ảnh: Bkav
Theo phân tích, tệp nén này có một file shortcut được làm giống biểu tượng PDF hoặc PNG. Khi người nhận mở file shortcut, mã độc LOTUSHARVEST sẽ được kích hoạt. Mã độc này có nhiệm vụ thu thập mật khẩu đã lưu, cookie đăng nhập và lịch sử truy cập từ các trình duyệt như Chrome và Edge, sau đó gửi dữ liệu về máy chủ điều khiển.
Nguy hiểm hơn, LOTUSHARVEST còn có khả năng ẩn mình và tự chạy lại nhờ cơ chế nạp thư viện. Cách hoạt động này giúp nó duy trì trong hệ thống lâu dài và vượt qua các biện pháp bảo vệ cơ bản.
Khi đã xâm nhập, mã độc có thể bị tin tặc lợi dụng để tiếp tục truy cập vào các tài khoản quan trọng của doanh nghiệp, mở đường cho các hành vi chiếm quyền hay tống tiền trong những giai đoạn tiếp theo.
Ông Nguyễn Đình Thủy, Chuyên gia Phân tích mã độc tại Bkav, cho biết các dấu hiệu cho thấy Hanoi Thief là chiến dịch có chủ đích và đã được chuẩn bị kỹ lưỡng. Hacker nhắm thẳng vào bộ phận tuyển dụng vì đây là nơi thường xuyên xử lý hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ kiến thức an ninh mạng. “Các file giả dạng CV hoặc tài liệu có thể thay đổi liên tục thành nhiều biến thể, gây khó khăn cho việc phát hiện”, ông Thủy nhận xét.
Bkav xác nhận đã có doanh nghiệp Việt Nam bị tấn công qua chiến dịch này. Chỉ cần nhấp vào file shortcut trong tệp nén, mã độc có thể lập tức xâm nhập hệ thống.
Mô phỏng kiểu tấn công mới. Ảnh: AI
Doanh nghiệp cần làm gì để giảm thiểu rủi ro?
Tăng cường kiểm tra các tệp đính kèm trong email, đặc biệt trong quá trình tuyển dụng.
Nhân viên cần được đào tạo định kỳ để biết cách nhận diện file bất thường.
Hệ thống giám sát nội bộ cũng cần được theo dõi chặt, nhằm phát hiện kịp thời các thư viện hoặc tập tin lạ xuất hiện trên máy chủ.
Doanh nghiệp nên triển khai các giải pháp giám sát email chuyên dụng, và sử dụng phần mềm chống mã độc bản quyền để bảo vệ hệ thống một cách hiệu quả hơn.
