Bộ Tư pháp và Cục Điều tra Liên bang Mỹ (FBI) hôm 7/4 thông báo rằng, họ đã triệt phá một mạng lưới các thiết bị router SOHO bị tấn công mà các tin tặc Nga sử dụng trong một chiến dịch gián điệp.

Stan Ghouls (hay Bloody Wolf) là một nhóm tội phạm mạng đã tiến hành các cuộc tấn công mạng có chủ đích nhằm vào các tổ chức ở Nga, Kyrgyzstan, Kazakhstan và Uzbekistan kể từ năm 2023. Mục tiêu chính của nhóm tin tặc này là các lĩnh vực sản xuất, tài chính và công nghệ thông tin. Các chiến dịch của chúng được chuẩn bị kỹ lưỡng và tùy chỉnh cho từng nạn nhân, với bộ công cụ đặc trưng gồm các trình tải phần mềm độc hại dựa trên Java tùy chỉnh và một cơ sở hạ tầng rộng lớn với các nguồn lực dành riêng cho các chiến dịch mục tiêu. Trong quá trình điều tra của hãng bảo mật Kaspersky, các nhà nghiên cứu đã phát hiện những thay đổi trong cơ sở hạ tầng của kẻ tấn công, cụ thể là một loạt tên miền mới. Đồng thời, có những bằng chứng cho thấy Stan Ghouls có thể bổ sung phần mềm độc hại nhắm vào IoT vào “kho vũ khí” của chúng. Dựa trên phân tích của Kaspersky, bài viết sẽ cùng khám phá về hoạt động và chiến dịch mới nhất của Stan Ghouls.

Vào tháng 3/2025, Kaspersky đã phát hiện Chiến dịch ForumTroll - với một chuỗi các cuộc tấn công mạng tinh vi khai thác lỗ hổng CVE-2025-2783 trong Google Chrome. Hãng bảo mật cũng từng mô tả chi tiết các phần mềm độc hại được sử dụng trong chiến dịch này, bao gồm backdoor LeetAgent và phần mềm gián điệp Dante, được phát triển bởi Memento Labs (trước đây là Hacking Team). Tuy nhiên, những kẻ tấn công đứng sau các cuộc tấn công không dừng lại ở các hành động đó và tiếp tục lây nhiễm các mục tiêu tại Nga. Bài báo sẽ cùng phân tích và tìm hiểu chi tiết hơn về hoạt động chiến dịch mới nhất của ForumTroll, dựa trên báo cáo của Kaspersky.

Sau nhiều năm khai thác các lỗ hổng bảo mật zero-day và n-day, các nhóm tin tặc Nga đang chuyển hướng mục tiêu sang tấn công các thiết bị cấu hình lỗi để nhắm vào các cơ sở hạ tầng trọng yếu. Đây chính là cảnh báo mới nhất đến từ Nhóm tình báo về mối đe dọa của Amazon.

Tòa án Nga đã tuyên Aleksey Khoroshilov, một nhà vật lý phạm tội thực hiện tấn công cơ sở hạ tầng trọng yếu, cụ thể là cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào cơ sở hạ tầng của Bưu điện Nga “Pochta Rossii” vào năm 2022, cùng các hành vi vi phạm pháp luật khác.

Theo Công ty bảo mật Cleafy, một phần mềm độc hại Android mới có tên Albiriox đang được những kẻ tấn công nói tiếng Nga rao bán trên các diễn đàn tội phạm mạng.

Theo báo cáo của Kaspersky, hãng bảo mật này phát hiện các hoạt động độc hại mới của tin tặc Tomiris kể từ đầu năm 2025. Các cuộc tấn công này nhắm vào các bộ ngoại giao, tổ chức liên chính phủ và các cơ quan chính phủ, cho thấy sự tập trung vào cơ sở hạ tầng chính trị và ngoại giao có giá trị cao. Trong một số trường hợp, các nhà nghiên cứu theo dõi hành động của tác nhân đe dọa từ giai đoạn lây nhiễm ban đầu đến giai đoạn triển khai các framework sau khi khai thác. Những cuộc tấn công này cho thấy sự thay đổi đáng chú ý trong chiến thuật của Tomiris. Để làm sáng tỏ hơn, bài viết sẽ cùng tìm hiểu khám phá cách thức hoạt động của nhóm tin tặc APT này, dựa trên phân tích của Kaspersky.

Trong kỷ nguyên dữ liệu và chuyển đổi số, mật mã đã vượt ra khỏi phạm vi kỹ thuật thuần túy để trở thành “lớp phòng thủ chiến lược” bảo vệ chủ quyền số của mỗi quốc gia. Các nước có nền công nghệ phát triển đều coi mật mã là hạ tầng cốt lõi của an ninh quốc gia - nền tảng bảo vệ thông tin lãnh đạo, quốc phòng, ngoại giao, tài chính, dữ liệu công dân và toàn bộ hệ thống hạ tầng trọng yếu. Quản lý nhà nước về mật mã vì thế không chỉ mang ý nghĩa hành chính, mà còn là biểu hiện trực tiếp của quyền lực quốc gia - nơi Nhà nước nắm quyền điều tiết tuyệt đối đối với thể chế, tiêu chuẩn, cấp phép, chứng nhận và kiểm soát việc sử dụng, sản xuất, kinh doanh sản phẩm mật mã.

Nhóm tin tặc Nga Curly COMrades đang lợi dụng Microsoft Hyper-V trong Windows để bypass các giải pháp phát hiện và phản hồi điểm cuối, bằng cách tạo ra một máy ảo ẩn dựa trên Alpine Linux để thực thi phần mềm độc hại.

Bản tin video an toàn thông tin số 157 bao gồm các tin tức đáng chú ý sau đây: Việt Nam đặt mục tiêu đứng thứ 30 về chỉ số đổi mới sáng tạo toàn cầu; Lật tẩy vụ siêu lừa đảo tiền điện tử 118 triệu USD, chấn động 23 nước; Nvidia đầu tư 5 tỷ USD vào Intel; Hệ thống thanh toán nhanh của Nga bị tấn công; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 9.