ransomware

Trong bức tranh ngày càng phức tạp của tấn công ransomware, Warlock nổi lên như một nhóm tội phạm mạng với chiến lược nhắm mục tiêu đầy tinh vi. Điểm khác biệt là thay vì chỉ triển khai các kỹ thuật mã hóa dữ liệu thông thường, Warlock tập trung khai thác SharePoint – nền tảng cộng tác doanh...

Từ tháng 9/2024, một nhóm ransomware mới có tên Crypto24 đã xuất hiện và nhanh chóng lọt vào tầm ngắm của giới an ninh mạng. Dù “sinh sau đẻ muộn”, Crypto24 vẫn nhắm đủ đối tượng với các phương thức tấn công nguy hiểm, không chỉ khóa dữ liệu bằng mã độc tống tiền, mà còn bí mật đánh cắp thông...

JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework) mang tên CrossC2. Công cụ này đặc biệt nguy hiểm vì cho phép tin tặc mở rộng sức mạnh của Cobalt...

DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay không người lái nhằm vào các cơ sở quân sự và dầu mỏ của Iran hồi cuối tháng 1/2023. Ngày...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa không ngừng. Đặc biệt, người dùng ở Đông Nam Á và Việt Nam đã bị nhắm tới bằng nhiều phương thức...

Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại backdoor nguy hiểm có tên Oyster, từng được biết tới dưới các bí danh như Broomstick hoặc...

Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống nhằm ngăn chặn nạn nhân khôi phục dữ liệu. Gunra được ghi nhận lần đầu vào tháng 04/2025 và nhanh chóng...

Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của nạn nhân từ xa. Đáng chú ý, biến thể mới này được viết bằng ngôn ngữ PHP và sử dụng nhiều thủ thuật...

Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...

Một chiến dịch mã độc mới vừa xuất hiện đã phơi bày rõ những rủi ro tiềm tàng từ mô hình Ransomware-as-a-Service (RaaS). Mã độc tống tiền DEVMAN mới của DragonForce nhắm vào người dùng Windows 10 và 11, xuất hiện với các đặc điểm kỹ thuật độc đáo và khác biệt so với các phiên bản trước, bao gồm...

Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...

Trong bối cảnh nhiều băng nhóm ransomware khét tiếng như LockBit, BlackCat, RansomHub hay Everest bị triệt phá, tan rã hoặc rút lui, cái tên Qilin lại đang nổi lên mạnh mẽ, trở thành một trong những tổ chức tội phạm mạng hoạt động tích cực và nguy hiểm nhất hiện nay. Qilin là một phần mềm đòi...

Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn bộ hệ thống lưu trữ. Chi tiết hai lỗ hổng bảo mật: CVE-2024-53298 – Lỗ hổng phân quyền trong...

Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...

Mã độc Stealer không chỉ lấy cắp mật khẩu mà còn chiếm cả phiên đăng nhập đang hoạt động (session token), đặc biệt các nhóm tấn công đang hành động nhanh và tinh vi hơn bao giờ hết. Stealer là một loại mã độc được thiết kế để đánh cắp dữ liệu từ máy tính người dùng. Loại mã độc này có thể thu...

Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi ransomware. Chỉ riêng tại Việt Nam, thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm AMI's MegaRAC Baseboard Management Controller (BMC) MegaRAC của AMI, có thể cho phép kẻ tấn công bỏ qua xác thực và thực hiện các hành động khai thác sau đó. Lỗ hổng bảo mật có tên tên gọi CVE-2024-54085 có điểm CVSS v4 là...

Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) trong cả phòng thủ lẫn tấn công, cho đến những chiêu trò lừa đảo...

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi hành động tương tự nhau. Các chiến dịch thường bắt đầu bằng việc tấn công quản trị viên. Gần đây...

Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp. Khi các doanh nghiệp chuyển từ việc sử dụng các máy chủ riêng lẻ sang máy chủ ảo để dễ dàng quản...