-
Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên -
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi"
Công nghệ
05/12/2025 11:20Cảnh báo doanh nghiệp Việt Nam trước CV giả mạo mang tên “Le Xuan Son”
SEQRITE Labs mới đây công bố chiến dịch tấn công có tên “Operation Hanoi Thief”, nhằm trực tiếp vào bộ phận công nghệ thông tin và nhân sự của các doanh nghiệp Việt Nam. Chiến dịch được phát hiện từ ngày 3/11 với phương thức phát tán mã độc thông qua CV giả mạo, cho phép tin tặc xâm nhập mạng nội bộ, chiếm quyền điều khiển hệ thống và đánh cắp dữ liệu nhạy cảm.

Mã độc được cài cắm tinh vi trong CV
Theo phân tích của SEQRITE, tin tặc gửi đi hàng loạt email xin việc kèm tệp “Le Xuan Son CV.zip”. Khi giải nén, người nhận thấy hai tệp: “CV.pdf.lnk” và “offsec-certified-professional.png”. Cả hai được nguỵ trang như tài liệu và hình ảnh thông thường, khiến người xem dễ lầm tưởng là hồ sơ xin việc hợp lệ.
Thực tế, khi mở tệp LNK, mã độc LOTUSHARVEST lập tức được kích hoạt, thu thập thông tin như mật khẩu, lịch sử truy cập rồi gửi về máy chủ của nhóm hacker. Tài khoản GitHub liên quan đến “Le Xuan Son” được tạo từ năm 2021 và không có nội dung, cho thấy nhiều khả năng chỉ được dùng làm vỏ bọc cho chiến dịch tấn công.
Quá trình phát tán mã độc diễn ra theo ba bước. Đầu tiên, tệp LNK sử dụng công cụ ftp.exe trong Windows để vượt qua các lớp bảo vệ cơ bản. Ở bước tiếp theo, mã độc được giấu tinh vi trong tệp PDF, đồng thời tận dụng công cụ certutil.exe để giải mã gói lệnh độc hại. Tệp “CV-Nguyen-Van-A.pdf” được sinh ra nhằm đánh lừa người dùng.

Cuối cùng, hacker sao chép ctfmon.exe từ thư mục hệ thống và khai thác lỗ hổng DLL hijacking để buộc máy tính chạy thư viện độc hại “MsCtfMonitor.dll”. Lúc này, LOTUSHARVEST bắt đầu thu thập dữ liệu, bao gồm thông tin đăng nhập Chrome, Edge và danh sách 20 website vừa truy cập, kèm metadata. Tất cả được gửi qua API WinINet đến máy chủ của hacker.
Nguy cơ tấn công sâu rộng vào doanh nghiệp
Theo giới chuyên môn, điểm đáng lo ngại của chiến dịch này nằm ở khả năng ẩn mình và hoạt động dai dẳng của LOTUSHARVEST. Phần mềm độc hại có thể duy trì quyền kiểm soát hệ thống trong thời gian dài, mở đường cho các cuộc tấn công tiếp theo, từ xâm nhập đa lớp đến tống tiền.
Chuyên gia Nguyễn Đình Thủy của Bkav nhận định nhóm tấn công đã nghiên cứu kỹ cách thức vận hành của doanh nghiệp Việt Nam. Bộ phận tuyển dụng – vốn thường xuyên nhận hồ sơ từ nguồn bên ngoài và ít có biện pháp phòng vệ mạnh – trở thành mục tiêu lý tưởng. Ngoài ra, file giả mạo có thể biến đổi thành nhiều phiên bản khác nhau, khiến việc phát hiện càng trở nên khó khăn.
Theo ghi nhận ban đầu của Bkav, đã có doanh nghiệp trong nước trở thành nạn nhân của chiến dịch này.
Tăng cường phòng vệ và nâng cao ý thức an ninh mạng
Trước mức độ nguy hiểm của vụ việc, các chuyên gia khuyến cáo doanh nghiệp cần tăng cường bảo vệ hệ thống, đặc biệt chú ý đến các tệp gửi qua email. Những biện pháp bảo vệ mặc định của hệ điều hành chỉ mang tính cơ bản và không đủ khả năng chống lại loại mã độc tinh vi như LOTUSHARVEST.
Doanh nghiệp nên triển khai đào tạo định kỳ về an ninh mạng, nâng cao khả năng nhận diện hồ sơ khả nghi, đồng thời theo dõi chặt chẽ các tệp bất thường trong hệ thống. Cùng với đó, việc cài đặt phần mềm diệt virus bản quyền và hệ thống giám sát email chuyên nghiệp là bước cần thiết để giảm thiểu rủi ro bị tấn công.
- Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên (41 phút trước)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (45 phút trước)
- Thành viên Da LAB "đốn tim" người hâm mộ với visual thần tượng tại tập 1 Anh trai vượt ngàn chông gai 2026 (47 phút trước)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (50 phút trước)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (50 phút trước)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (1 giờ trước)
- Chiếc áo da có chữ ký tươi của CEO Nvidia Jensen Huang được đưa lên sàn đấu giá, dự kiến chạm mốc hàng tỷ đồng (1 giờ trước)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (1 giờ trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (1 giờ trước)
- Subaru Forester giảm tới 360 triệu đồng, tăng sức ép lên Mazda CX-5 và Hyundai Tucson (1 giờ trước)