Nhóm tin tặc SloppyLemming được cho là thủ phạm của một loạt các cuộc tấn công mới nhắm vào các cơ quan chính phủ và nhà điều hành cơ sở hạ tầng trọng yếu tại Pakistan và Bangladesh.

Nhóm tin tặc Trung Quốc Mustang Panda đã cập nhật phần mềm độc hại CoolClient của chúng lên một biến thể mới, có khả năng đánh cắp dữ liệu đăng nhập từ trình duyệt và theo dõi clipboard.

Nhóm tin tặc APT24 có liên hệ với Trung Quốc đã sử dụng một loại phần mềm độc hại chưa từng được ghi nhận trước đây có tên là BadAudio, trong chiến dịch gián điệp kéo dài ba năm và gần đây chuyển sang các phương pháp tấn công tinh vi hơn.

Mã độc tống tiền Qilin đã bị phát hiện thực thi các bộ mã hóa Linux trong Windows bằng Windows Subsystem for Linux (WSL), nhằm tránh bị các công cụ bảo mật truyền thống phát hiện.

Mới đây, phân tích của Công ty an ninh mạng ESET (Slovakia) cho biết, nhóm tin tặc Lazarus trong thời gian qua đã thực hiện Chiến dịch tấn công mạng DreamJob bằng cách đánh lừa nạn nhân tải xuống các tệp tin độc hại, từ đó cho phép chúng truy cập vào hệ thống và chiếm quyền kiểm soát hệ thống mục tiêu.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Một nhóm tin tặc APT từ Trung Quốc đã bị cáo buộc là thủ phạm xâm nhập một công ty quân sự có trụ sở tại Philippines, bằng cách sử dụng một framework phần mềm độc hại có tên là EggStreme.

Nhóm gián điệp mạng APT41 có liên hệ với Chính phủ Trung Quốc, được cho là đang thực hiện chiến dịch gián điệp mới nhắm vào các dịch vụ công nghệ thông tin của chính phủ tại khu vực châu Phi.

Theo báo cáo mới đây từ công ty an ninh mạng Mandiant (Mỹ), trong năm qua, một tác nhân đe dọa đã lợi dụng sự phổ biến của các công cụ trí tuệ nhân tạo (AI) để đánh lừa người dùng truy cập vào các trang web tạo nội dung giả mạo, từ đó lây nhiễm phần mềm độc hại vào hệ thống của họ.

Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.