Edit Content
Tài Khoản

Cung cấp phần mềm và tài khoản bản quyền chính hãng, giá hợp lý, hỗ trợ tận tâm. Mua nhanh, dùng ổn định, kích hoạt hợp lệ 100%.

Cảnh báo an ninh mạng: Chiến dịch “Hanoi Thief” giả danh CV tấn công doanh nghiệp Việt Nam

Trong thời gian gần đây, các chuyên gia an ninh mạng ghi nhận một chiến dịch tấn công có tên Hanoi Thief đang nhắm vào nhiều doanh nghiệp tại Việt Nam. Phương thức tấn công chủ yếu của nhóm này là giả danh hồ sơ xin việc (CV) gửi qua email nhằm lừa người dùng mở file đính kèm, từ đó cài đặt mã độc và xâm nhập hệ thống.

1. Phương thức tấn công

Kẻ tấn công thường gửi email giả mạo ứng viên, đính kèm “CV” nhưng thực chất là một file shortcut nguy hiểm. Các đặc điểm chính:

  • File đính kèm có thể mang tên CV.pdf.lnk hoặc dạng shortcut ngụy trang.
  • Khi người dùng mở file, mã độc sẽ kích hoạt âm thầm và tải đoạn mã độc hại từ máy chủ của hacker.
  • Mã độc LOTUSHARVEST giúp kẻ tấn công thu thập dữ liệu, mật khẩu, thông tin tài khoản và theo dõi hoạt động của người dùng.

2. Mức độ nguy hiểm

Chiến dịch Hanoi Thief có khả năng gây ra nhiều hậu quả nghiêm trọng:

  • Đánh cắp thông tin nội bộ, dữ liệu khách hàng.
  • Chiếm quyền điều khiển thiết bị của nhân viên.
  • Mở đường cho các cuộc tấn công sâu hơn như mã hóa dữ liệu, tống tiền hoặc phá hoại hệ thống.
  • Gây gián đoạn hoạt động, thiệt hại về tài chính và uy tín của doanh nghiệp.

3. Khuyến cáo đối với nhân viên và người dùng

Để đảm bảo an toàn hệ thống, công ty đề nghị toàn bộ nhân viên và người dùng nâng cao cảnh giác khi xử lý email và file đính kèm. Cụ thể:

Không mở file lạ

  • Tuyệt đối không mở các file CV hoặc tài liệu được gửi từ địa chỉ email không xác thực.
  • Kiểm tra kỹ đuôi file trước khi mở, đặc biệt là các file lạ như .lnk, .scr, .exe, hoặc file nén chứa nhiều tệp khả nghi.

Xác minh nguồn gửi

  • Đối với bộ phận tuyển dụng, cần xác minh rõ nguồn gửi trước khi tải hoặc xem CV của ứng viên.
  • Không mở file trực tiếp từ email nếu có dấu hiệu bất thường (chính tả sai, nội dung không liên quan, thúc giục mở file).

Bảo vệ tài khoản

  • Không lưu mật khẩu trên trình duyệt web.
  • Kích hoạt xác thực hai lớp (MFA) cho các tài khoản quan trọng.
  • Thường xuyên thay đổi mật khẩu theo định kỳ.

Cập nhật & báo cáo

  • Cập nhật phần mềm, hệ điều hành và công cụ antivirus thường xuyên.
  • Nếu phát hiện email lạ hoặc thiết bị có dấu hiệu bất thường, hãy liên hệ ngay với bộ phận IT để được kiểm tra và hỗ trợ.

4. Cam kết bảo mật của công ty

Công ty luôn đặt an toàn thông tin lên hàng đầu. Chúng tôi đang phối hợp với các chuyên gia an ninh mạng và tăng cường biện pháp phòng vệ để bảo vệ hệ thống, dữ liệu và người dùng khỏi các mối đe dọa mới.

Facebook
Twitter
Email
Print
Picture of Dallas
Dallas

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Danh Mục

  • Tin Tức
  • Khóa Học

Bài Viết Mới

Zalo Icon