Phần mềm độc hại Anatsa lần đầu tiên xuất hiện vào năm 2020 dưới dạng Trojan ngân hàng trên Android, có khả năng đánh cắp thông tin đăng nhập, ghi lại thao tác bàn phím và cho phép thực hiện các giao dịch gian lận. Bài viết này sẽ đi sâu vào những phát triển mới nhất về Anatsa và cung cấp thông tin chi tiết về xu hướng phân phối phần mềm độc hại nói chung trên cửa hàng Google Play.

[ATTT số 04 (086) 2025] - Gen Z hay còn gọi là "Zoomers", là những người sinh từ khoảng năm 1997 đến năm 2012. Mọi thành viên thuộc thế hệ Z đều sớm được tiếp xúc với môi trường số, khi mà máy tính, điện thoại thông minh và mạng xã hội xuất hiện và dễ dàng tiếp cận. Hơn bất kỳ thế hệ nào khác, Gen Z yêu thích các trò chơi trực tuyến, chương trình truyền hình và phim ảnh. Việc đắm chìm trong các sở thích này khiến Gen Z trở thành mục tiêu hàng đầu của tin tặc. Mới đây các chuyên gia của Kaspersky đã công bố báo cáo chi tiết về cách tội phạm mạng nhắm vào Gen Z thông qua sở thích của họ về trò chơi, phim ảnh, các chương trình truyền hình và anime. Bài viết sẽ thông tin tới độc giả cách mà tin tặc đang nhắm mục tiêu vào thế hệ Z, số liệu thống kê và những nguy cơ mà các nạn nhân trẻ tuổi có thể phải đối mặt trên không gian mạng.    

Đan Mạch là một trong những quốc gia có nền kỹ thuật số phát triển nhất thế giới. Các công nghệ được cả các công ty và người dân thường xuyên sử dụng tích cực, vì vậy quốc gia này thường xuyên trở thành mục tiêu của nhiều cuộc tấn công mạng khác nhau. Song, với nỗ lực của Chính phủ, Đan Mạch đã có những giải pháp đồng bộ để giảm thiểu những tác động từ các mối đe dọa an toàn thông tin, an ninh mạng ngày càng phức tạp hiện nay. Trong bài viết này, nhóm tác giả sẽ trình bày nghiên cứu về thực trạng an ninh mạng tại Đan Mạch, cũng như các giải pháp Chính phủ Đan Mạch đưa ra trong Chiến lược quốc gia về an ninh mạng và thông tin giai đoạn 2022 - 2024.

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.

Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.

Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.

Kể từ tháng 3/2024, một trojan ngân hàng có tên Grandoreiro đã quay trở lại trong một chiến dịch toàn cầu. Các cuộc tấn công lừa đảo quy mô lớn, được tấn công thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), nhắm mục tiêu vào hơn 1.500 ngân hàng trên toàn thế giới, trải rộng trên hơn 60 quốc gia ở Trung và Nam Mỹ, Châu Phi, Châu Âu và Ấn Độ Dương - Thái Bình Dương.

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.