Kể từ đầu tháng 3/2025, Kaspersky đã ghi nhận sự gia tăng phát hiện các tệp tương tự có tên như договор-2025-5[.]vbe, приложение[.]vbe và dogovor[.]vbe (tạm dịch: hợp đồng, tệp đính kèm) giữa các nhân viên tại nhiều tổ chức ở Nga. Cuộc tấn công có chủ đích bắt đầu bằng các email mồi nhử chứa liên kết độc hại với nội dung về ký kết hợp đồng. Mục tiêu chính của cuộc tấn công là lây nhiễm phần mềm gián điệp Batavia, bao gồm một script VBS và hai tệp thực thi. Để làm sáng tỏ điều này, bài viết tập trung phân tích cách thức hoạt động và lây nhiễm của phần mềm gián điệp tinh vi này, dựa trên báo cáo của Kaspersky.

Microsoft cho biết bộ công cụ bảo mật email dựa trên đám mây Defender for Office 365 hiện có khả năng tự động phát hiện và ngăn chặn các cuộc tấn công email bombing.

Các nhà nghiên cứu an ninh mạng đang cảnh báo về hai chiến dịch lừa đảo mới được phát hiện gần đây, lợi dụng các dịch vụ hợp pháp Firebase và Google Apps Script để lây nhiễm mã độc.

Theo những phát hiện mới đây từ công ty an ninh mạng ESET (Slovakia), nhóm tin tặc APT28 đã thực hiện hàng hoạt cuộc tấn công gián điệp mạng nhắm vào các máy chủ Webmail như Roundcube, Horde, MDaemon và Zimbra thông qua các lỗ hổng XSS, bao gồm cả lỗ hổng zero-day trong MDaemon.

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

Nhóm tin tặc APT29 được cho là có liên quan đến Cơ quan Tình báo Đối ngoại Liên bang Nga (SVR) đã tiến hành một chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc trên các hệ thống mục tiêu.