Kể từ đầu tháng 3/2025, Kaspersky đã ghi nhận sự gia tăng phát hiện các tệp tương tự có tên như договор-2025-5[.]vbe, приложение[.]vbe và dogovor[.]vbe (tạm dịch: hợp đồng, tệp đính kèm) giữa các nhân viên tại nhiều tổ chức ở Nga. Cuộc tấn công có chủ đích bắt đầu bằng các email mồi nhử chứa liên kết độc hại với nội dung về ký kết hợp đồng. Mục tiêu chính của cuộc tấn công là lây nhiễm phần mềm gián điệp Batavia, bao gồm một script VBS và hai tệp thực thi. Để làm sáng tỏ điều này, bài viết tập trung phân tích cách thức hoạt động và lây nhiễm của phần mềm gián điệp tinh vi này, dựa trên báo cáo của Kaspersky.

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc, được sử dụng rộng rãi từ việc thanh toán hóa đơn đến truy cập thực đơn nhà hàng. Tuy nhiên, sự tiện lợi này cũng đi kèm với rủi ro tiềm ẩn khi các đối tượng lừa đảo ngày càng tận dụng mã QR để thực hiện các hành vi "Quishing" (kết hợp giữa QR và Phishing), đánh cắp thông tin cá nhân và tài chính của người dùng.

Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% ​​so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.

Ngày 20/6, công ty an ninh mạng Group-IB (Singapore) cho biết, thông qua Nền tảng Threat Intelligence đã xác định 101.134 thông tin đăng nhập tài khoản ChatGPT bị xâm phạm giao dịch trên các thị trường dark web bất hợp pháp từ tháng 6/2022 đến tháng 5/2023. Trong đó, khu vực châu Á - Thái Bình Dương có số lượng thông tin xác thực ChatGPT bị rao bán cao nhất, riêng Ấn Độ chiếm 12.632 thông tin đăng nhập bị đánh cắp.

Các nhà nghiên cứu tại Lab52 (Italy) đã phát hiện phần mềm độc hại Process Manager có khả năng ghi lại âm thanh, theo dõi vị trí của người dùng. Ứng dụng độc hại này ẩn giấu bên trong một số ứng dụng trên Google Play.

Những cuộc tấn công của phần mềm gián điệp Pegasus làm lộ ra lỗ hổng bảo mật nghiêm trọng trên iPhone, đặc biệt là iMessage.

Theo hãng bảo mật Trend Micro, người dùng iOS của Apple tại Hồng Kông đã bị nhắm mục tiêu tấn công trong một chiến dịch phát tán phần mềm gián điệp quy mô lớn, bằng cách lợi dụng liên kết tin tức được đăng trên các diễn đàn trực tuyến phổ biến để đánh lừa nạn nhân.

Công ty an toàn thông tin CyRadar vừa phát hiện ra chiến dịch phát tán phần mềm gián điệp vào hệ điều hành MacOS của một số tổ chức, doanh nghiệp tại Việt Nam.