malware

Mã độc ngân hàng Anatsa đang quay trở lại với một chiến dịch phát tán mới, tiếp tục gây lo ngại trong cộng đồng an ninh mạng. Các chuyên gia cảnh báo rằng một ứng dụng Android giả mạo, ngụy trang dưới dạng công cụ đọc PDF và quản lý tệp tin, đã âm thầm vượt qua cơ chế kiểm duyệt của Google Play...

Một chiến dịch tấn công chuỗi cung ứng phần mềm mang tên GlassWorm vừa xuất hiện trở lại, gây lo ngại cho cộng đồng lập trình viên toàn cầu. Các chuyên gia an ninh mạng ghi nhận chiến dịch này đã xâm nhập Microsoft Visual Studio Marketplace và Open VSX, phát tán tổng cộng 24 extension giả mạo...

Trong những tháng gần đây, giới an ninh mạng ghi nhận một xu hướng tấn công mới, kẻ xấu lợi dụng thông báo trình duyệt để phát tán liên kết độc hại mà không cần cài mã độc lên máy nạn nhân. Tâm điểm của xu hướng này là Matrix Push C2, một nền tảng điều khiển và phát tán hoàn toàn chạy trên trình...

Blockchain vốn được ca ngợi là công nghệ minh bạch, phi tập trung nhưng trong tay tin tặc nó lại trở thành công cụ hoàn hảo để ẩn giấu mã độc. Mới đây, nhóm tin tặc UNC5142 đã bị phát hiện lợi dụng hợp đồng thông minh trên chuỗi BNB Smart Chain để phát tán các mã độc đánh cắp thông tin người...

Một chiến dịch gián điệp mạng mới vừa được Google Threat Intelligence Group (GTIG) phát hiện cho thấy mức độ tinh vi ngày càng tăng của các nhóm tin tặc. Theo báo cáo, nhóm này được GTIG theo dõi với mã hiệu UNC6384 và liên quan đến Silk Typhoon (Mustang Panda, TEMP.Hex), đã tấn công vào các nhà...

Một chiến dịch phát tán mã độc tinh vi vừa bị phát hiện trên nền tảng phân phối game Steam, khi tựa game sinh tồn “Chemia” bị hacker chèn mã độc để đánh cắp thông tin cá nhân người dùng. Điều đáng lo ngại là người chơi gần như không phát hiện ra gì bất thường, vì mã độc không làm gián đoạn trải...

Một chiến dịch gián điệp mạng tinh vi do cụm tác nhân nâng cao thuộc Lazarus Group vừa bị vạch trần bởi nhóm Sekoia Threat Detection and Response (TDR). Chiến dịch, mang tên “ClickFake Interview”, sử dụng kỹ thuật thao túng tâm lý có chủ đích gọi là ClickFix để phát tán mã độc GolangGhost, nhắm...

Một chiến dịch truy quét toàn cầu với sự phối hợp giữa Microsoft, FBI, Europol và nhiều tổ chức an ninh mạng hàng đầu thế giới vừa đánh sập mạng lưới phát tán mã độc Lumma Infostealer - một loại phần mềm độc hại đang âm thầm đánh cắp dữ liệu từ hàng trăm nghìn máy tính trên khắp thế giới...

Một kỹ thuật tấn công tinh vi mới có tên TapTrap vừa được phát hiện, khai thác chính hiệu ứng chuyển cảnh trên Android để qua mặt người dùng và chiếm quyền điều khiển thiết bị mà không cần bất kỳ quyền truy cập đặc biệt nào. Kỹ thuật tấn công mới mang tên TapTrap được phân loại là một dạng...

Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...

Một chiến dịch tấn công mạng mới sử dụng kỹ thuật tinh vi kết hợp tệp ".pif" cũ, bypass UAC cùng các phương pháp obfuscation để triển khai malware Remcos RAT trên hệ thống Windows đã được phát hiện. Cuộc tấn công bắt đầu bằng email phishing với tệp nén chứa tệp thực thi giả mạo tên liên quan...

Một chiến dịch tấn công mạng có chủ đích vừa được ghi nhận, trong đó tin tặc sử dụng mã độc có tên SHOE RACK để xâm nhập thiết bị tường lửa FortiGate 100D. Mã độc này được thiết kế để duy trì quyền kiểm soát từ xa bằng cách kết hợp kỹ thuật ngụy trang thông qua DNS-over-HTTPS (DoH) và thao tác...

Một chiến dịch tấn công với malware mới có tên SparkKitty vừa bị các chuyên gia an ninh mạng phát hiện, đang lặng lẽ phát tán qua cả Google Play và Apple App Store. SparkKitty không phát tán theo kiểu cũ. Thay vì gửi tệp lạ hay đính kèm độc hại, nó ẩn mình trong các ứng dụng có giao diện bình...

Từ tháng 3/2025, một chiến dịch mã độc tinh vi mang tên Prometei đã quay trở lại, nhắm vào các hệ thống Linux và Windows trên toàn cầu. Với mục tiêu chiếm quyền điều khiển máy chủ, đào tiền ảo và đánh cắp thông tin đăng nhập hệ thống. Prometei là một mã độc đa nền tảng, xuất hiện lần đầu vào...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch gián điệp mới nhắm vào người dùng Android, trong đó phần mềm độc hại SpyNote được ngụy trang dưới dạng các ứng dụng quen thuộc nhằm đánh lừa người dùng tải xuống và tự cài đặt mã độc vào thiết bị của mình. SpyNote từng nổi tiếng từ cuối...

Một chiến dịch tấn công sử dụng kỹ thuật steganography và mã hóa Base64 để che giấu mã độc trong hình ảnh JPEG trông có vẻ vô hại đã được phát hiện. Mục đích là qua mặt hệ thống bảo mật và lây nhiễm mã độc vào máy người dùng. Kẻ tấn công lợi dụng đặc tính của định dạng hình ảnh và các chiến...

Một chiến dịch phần mềm độc hại tinh vi nhắm vào quản trị viên WordPress đã được phát hiện, tin tặc đã lợi dụng một plugin giả mạo tên “wp-runtime-cache” để đánh cắp thông tin đăng nhập và xâm nhập vào hệ thống. Plugin này chỉ bao gồm một tệp duy nhất là "wp-runtime-cache.php", không có mô...

Một chiến dịch tấn công chuỗi cung ứng mới nhắm vào các lập trình viên sử dụng Telegram trong quy trình CI/CD đã được phát hiện, lợi dụng tình hình lệnh cấm Telegram toàn quốc tại Việt Nam từ ngày 21/5/2025. Lợi dụng điều này, tin tặc đã tung ra hai thư viện mã độc giả mạo với mục tiêu đánh...

Một phương thức tấn công mới và cực kỳ tinh vi có tên HuluCaptcha vừa được phát hiện, chúng lợi dụng các trang Captcha giả để dụ người dùng tự tay kích hoạt mã độc trên máy tính Windows thông qua hộp thoại Windows Run. Thay vì phát tán virus theo cách truyền thống, kẻ tấn công sử dụng các...

Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm độc hại, cho phép kẻ tấn công chiếm quyền quản trị từ xa và thực thi mã độc trên trang web. Plugin...