Trong đầu năm 2026, các tác nhân đe dọa MuddyWater - một nhóm tấn công có chủ đích (APT) có liên hệ với tình báo Iran, đã triển khai một chiến dịch Spear-Phishing tinh vi tại khu vực Trung Đông. Chiến dịch này sử dụng tài liệu Microsoft Word độc hại để phát tán một Remote Access Trojan (RAT) mới gọi là RustyWater, được viết bằng ngôn ngữ Rust và có khả năng chống phân tích, duy trì kết nối với máy chủ điều khiển và mở rộng chức năng sau khi xâm nhập hệ thống. Bài báo này phân tích bối cảnh, kỹ thuật và tác động của chiến dịch, đặt trong khuôn khổ hoạt động của MuddyWater, đồng thời đưa ra các khuyến nghị cho các tổ chức nhằm giảm thiểu rủi ro từ các chiến thuật tương tự.

Một chiến dịch tấn công với 19 tiện ích mở rộng trên VSCode Marketplace đã hoạt động từ tháng 02/2025, nhắm mục tiêu vào các nhà phát triển bằng phần mềm độc hại được ngụy trang bên trong các thư mục phụ thuộc.

Theo báo cáo của Kaspersky, hãng bảo mật này phát hiện các hoạt động độc hại mới của tin tặc Tomiris kể từ đầu năm 2025. Các cuộc tấn công này nhắm vào các bộ ngoại giao, tổ chức liên chính phủ và các cơ quan chính phủ, cho thấy sự tập trung vào cơ sở hạ tầng chính trị và ngoại giao có giá trị cao. Trong một số trường hợp, các nhà nghiên cứu theo dõi hành động của tác nhân đe dọa từ giai đoạn lây nhiễm ban đầu đến giai đoạn triển khai các framework sau khi khai thác. Những cuộc tấn công này cho thấy sự thay đổi đáng chú ý trong chiến thuật của Tomiris. Để làm sáng tỏ hơn, bài viết sẽ cùng tìm hiểu khám phá cách thức hoạt động của nhóm tin tặc APT này, dựa trên phân tích của Kaspersky.

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.