Theo công ty an ninh mạng Bitsight, các nhà phát triển của mạng botnet RondoDox đã tăng đáng kể danh sách các lỗ hổng khai thác và đang áp dụng phương pháp khai thác có mục tiêu hơn.

Trong năm 2025, bối cảnh an ninh mạng toàn cầu đã bị chi phối bởi một loạt các mối đe dọa có tính chất đa dạng và phức tạp, từ các chiến dịch tấn công có tổ chức mang tính quốc gia, như Salt Typhoon, cho đến những lỗ hổng phần mềm nghiêm trọng như React2Shell, cũng như các kỹ thuật tấn công nhắm vào chuỗi cung ứng phần mềm. Bài viết tổng hợp và phân tích 5 mối đe dọa nổi bật nhất, đánh giá nguyên nhân, diễn biến và tác động của chúng đối với môi trường an ninh mạng toàn cầu. Đồng thời, bài viết cũng đưa ra những bài học quan trọng nhằm tăng cường khả năng phòng thủ của cộng đồng bảo mật và các tổ chức trong bối cảnh các mối nguy hiểm ngày càng trở nên tinh vi và khó lường.

Mạng botnet RondoDox hiện đang khai thác lỗ hổng nghiêm trọng React2Shell (CVE-2025-55182) để lây nhiễm mã độc và phần mềm khai thác tiền điện tử vào các máy chủ Next.js dễ bị tổn thương.

Một nhóm tin tặc đã khai thác lỗ hổng bảo mật nghiêm trọng React2Shell (CVE-2025-55182) để giành quyền truy cập ban đầu vào mạng lưới doanh nghiệp và triển khai phần mềm độc hại mã hóa tệp tin chỉ chưa đầy một phút sau đó.

Một loại phần mềm độc hại mới có tên EtherRAT, được triển khai trong một cuộc tấn công React2Shell gần đây, vận hành năm cơ chế duy trì hoạt động riêng biệt trên hệ điều hành Linux và tận dụng các hợp đồng thông minh Ethereum để liên lạc với kẻ tấn công.

AWS cho biết đã phát hiện nhiều nhóm tin tặc Trung Quốc đang cố gắng thực thi lỗ hổng bảo mật React2Shell (CVE-2025-55182). Lỗ hổng nghiêm trọng này có thể bị khai thác bằng các yêu cầu HTTP được thiết kế đặc biệt để thực thi mã từ xa không xác thực trên các máy chủ bị ảnh hưởng. Nhà nghiên cứu Lachlan Davidson đã báo cáo lỗ hổng cho Meta - đơn vị bảo trì React vào ngày 29/11 và bản vá được phát hành sau đó vào ngày 3/12.