ransomware

  1. H

    Cách Warlock Ransomware biến máy chủ SharePoint thành bàn đạp tấn công

    Trong bức tranh ngày càng phức tạp của tấn công ransomware, Warlock nổi lên như một nhóm tội phạm mạng với chiến lược nhắm mục tiêu đầy tinh vi. Điểm khác biệt là thay vì chỉ triển khai các kỹ thuật mã hóa dữ liệu thông thường, Warlock tập trung khai thác SharePoint – nền tảng cộng tác doanh...
  2. WhiteHat Team

    Ransomware Crypto24 tấn công đa tầng, gây thiệt hại kép về tài chính và uy tín

    Từ tháng 9/2024, một nhóm ransomware mới có tên Crypto24 đã xuất hiện và nhanh chóng lọt vào tầm ngắm của giới an ninh mạng. Dù “sinh sau đẻ muộn”, Crypto24 vẫn nhắm đủ đối tượng với các phương thức tấn công nguy hiểm, không chỉ khóa dữ liệu bằng mã độc tống tiền, mà còn bí mật đánh cắp thông...
  3. WhiteHat Team

    Tin tặc khai thác CrossC2 tấn công đa nền tảng, kiểm soát hệ thống Linux và macOS

    JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework) mang tên CrossC2. Công cụ này đặc biệt nguy hiểm vì cho phép tin tặc mở rộng sức mạnh của Cobalt...
  4. WhiteHat Team

    DarkBit tấn công VMware ESXi, tệp máy ảo VMDK trong tầm nguy hiểm

    DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay không người lái nhằm vào các cơ sở quân sự và dầu mỏ của Iran hồi cuối tháng 1/2023. Ngày...
  5. WhiteHat Team

    Bội thực an ninh mạng tháng 7: Người dùng kiệt sức khi phải đối phó

    Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa không ngừng. Đặc biệt, người dùng ở Đông Nam Á và Việt Nam đã bị nhắm tới bằng nhiều phương thức...
  6. WhiteHat Team

    Chiến dịch mã độc Oyster giả công cụ IT, phát tán qua quảng cáo độc hại

    Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại backdoor nguy hiểm có tên Oyster, từng được biết tới dưới các bí danh như Broomstick hoặc...
  7. WhiteHat Team

    Gunra ransomware: Mã hóa đa luồng, xóa sạch bản sao lưu trên Windows

    Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống nhằm ngăn chặn nạn nhân khôi phục dữ liệu. Gunra được ghi nhận lần đầu vào tháng 04/2025 và nhanh chóng...
  8. WhiteHat Team

    Mã độc Interlock RAT trở lại với phiên bản PHP, “mặt nạ” mới của Trojan nguy hiểm

    Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của nạn nhân từ xa. Đáng chú ý, biến thể mới này được viết bằng ngôn ngữ PHP và sử dụng nhiều thủ thuật...
  9. WhiteHat Team

    Từ cú úp rổ đến còng số 8: Đây là hacker ẩn danh hay nạn nhân ngây thơ?

    Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...
  10. WhiteHat Team

    DEVMAN - Biến thể ransomware mới từ DragonForce với kỹ thuật tránh phát hiện tinh vi

    Một chiến dịch mã độc mới vừa xuất hiện đã phơi bày rõ những rủi ro tiềm tàng từ mô hình Ransomware-as-a-Service (RaaS). Mã độc tống tiền DEVMAN mới của DragonForce nhắm vào người dùng Windows 10 và 11, xuất hiện với các đặc điểm kỹ thuật độc đáo và khác biệt so với các phiên bản trước, bao gồm...
  11. WhiteHat Team

    Mã độc tinh vi ẩn mình trong PyPI, đánh cắp dữ liệu cloud và hạ tầng doanh nghiệp

    Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...
  12. WhiteHat Team

    Qilin đẩy mạnh “ransomware trọn gói”, kết hợp mã độc và luật sư ép nạn nhân xì tiền

    Trong bối cảnh nhiều băng nhóm ransomware khét tiếng như LockBit, BlackCat, RansomHub hay Everest bị triệt phá, tan rã hoặc rút lui, cái tên Qilin lại đang nổi lên mạnh mẽ, trở thành một trong những tổ chức tội phạm mạng hoạt động tích cực và nguy hiểm nhất hiện nay. Qilin là một phần mềm đòi...
  13. WhiteHat Team

    Dell PowerScale gặp lỗi bảo mật cho phép kẻ xấu lấy dữ liệu chỉ trong vài giây

    Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn bộ hệ thống lưu trữ. Chi tiết hai lỗ hổng bảo mật: CVE-2024-53298 – Lỗ hổng phân quyền trong...
  14. WhiteHat Team

    Mã độc mới giấu mình trong tiến trình Windows hòng chiếm quyền kiểm soát máy tính

    Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...
  15. WhiteHat Team

    Tấn công chiếm quyền chỉ trong 24 giờ: Mã độc Stealer hoạt động như thế nào?

    Mã độc Stealer không chỉ lấy cắp mật khẩu mà còn chiếm cả phiên đăng nhập đang hoạt động (session token), đặc biệt các nhóm tấn công đang hành động nhanh và tinh vi hơn bao giờ hết. Stealer là một loại mã độc được thiết kế để đánh cắp dữ liệu từ máy tính người dùng. Loại mã độc này có thể thu...
  16. WhiteHat Team

    60% doanh nghiệp Việt Nam không được trang bị đủ giải pháp bảo mật

    Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi ransomware. Chỉ riêng tại Việt Nam, thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ...
  17. WhiteHat Team

    Lỗ hổng trong AMI BMC cho phép kiểm soát và phá hủy máy chủ từ xa

    Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm AMI's MegaRAC Baseboard Management Controller (BMC) MegaRAC của AMI, có thể cho phép kẻ tấn công bỏ qua xác thực và thực hiện các hành động khai thác sau đó. Lỗ hổng bảo mật có tên tên gọi CVE-2024-54085 có điểm CVSS v4 là...
  18. WhiteHat Team

    An ninh mạng 2024: Một năm không thể “thư giãn”

    Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) trong cả phòng thủ lẫn tấn công, cho đến những chiêu trò lừa đảo...
  19. WhiteHat Team

    Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare

    Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi hành động tương tự nhau. Các chiến dịch thường bắt đầu bằng việc tấn công quản trị viên. Gần đây...
  20. Tommy_Nguyen

    Phiên bản Linux của mã độc tống tiền Abyss Locker nhắm vào các máy chủ VMware ESXi

    Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp. Khi các doanh nghiệp chuyển từ việc sử dụng các máy chủ riêng lẻ sang máy chủ ảo để dễ dàng quản...
Bên trên