Doanh nghiệp Việt cần cảnh giác cao trước chiến dịch mã độc 'Hanoi Thief'

Khi người nhận mở file, Lotusharvest được kích hoạt - nó có khả năng tự chạy, thu thập mật khẩu đã lưu, cookie truy cập, lịch sử duyệt web từ các trình duyệt như Chrome, Edge… và gửi dữ liệu này về máy chủ do hacker kiểm soát. Nguy hiểm hơn, mã độc có thể ẩn mình lâu dài và tiếp tục lây lan trong hệ thống nội bộ, thậm chí mở rộng quyền kiểm soát.

Một chuyên gia phân tích mã độc tại công ty bảo mật Bkav - ông Nguyễn Đình Thủy - nhận định: “Mọi dấu hiệu cho thấy chiến dịch Hanoi Thief đã được lập kế hoạch tỉ mỉ, nhắm trực tiếp vào doanh nghiệp Việt Nam. Lợi dụng bộ phận tuyển dụng... hacker sử dụng các file giả mạo dạng CV hoặc tài liệu và có thể biến đổi liên tục thành nhiều biến thể khác nhau, khiến nguy cơ lây nhiễm trở nên khó lường".

Thực tế cho thấy, doanh nghiệp Việt không còn là mục tiêu ngẫu nhiên - chiến dịch nhắm vào các công ty lớn, nhỏ, từ bộ phận nhân sự đến phòng IT, nơi thường xử lý nhiều hồ sơ từ bên ngoài. Khi hacker xâm nhập thành công, hệ thống có thể bị kiểm soát, dữ liệu doanh nghiệp và khách hàng bị đánh cắp, thậm chí doanh nghiệp có thể trở thành nạn nhân của các cuộc tấn công tiếp theo hoặc bị tống tiền.

Để bảo vệ mình, chuyên gia khuyến nghị các doanh nghiệp - đặc biệt bộ phận nhân sự và IT - cần nâng cao cảnh giác: hạn chế mở file đính kèm từ email lạ, nhất là khi không được yêu cầu; không lưu mật khẩu trong trình duyệt; sử dụng phần mềm diệt virus bản quyền; triển khai hệ thống giám sát email và phát hiện các file đáng ngờ. Đồng thời, nên tổ chức đào tạo nhận thức an ninh mạng định kỳ cho nhân viên.

 

Trong bối cảnh Việt Nam đang gia tăng số vụ tấn công mạng - theo báo cáo, năm 2024 có hơn 659.000 vụ tấn công nhằm vào cơ quan, doanh nghiệp - việc triển khai phòng thủ chủ động và áp dụng nhiều lớp bảo vệ là hết sức cần thiết.