Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, hình thức lừa đảo phishing không còn dừng lại ở quy mô đại trà mà đã chuyển sang tấn công có chủ đích vào các cá nhân có giá trị cao trong tổ chức. Gần đây, một nền tảng phishing-as-a-service (PhaaS) mang tên VENOM đã được phát hiện với khả năng đánh cắp thông tin đăng nhập Microsoft của các lãnh đạo cấp cao. Bài báo phân tích cơ chế hoạt động của VENOM, các kỹ thuật vượt qua xác thực đa yếu tố và đánh giá tác động thực tiễn đối với an ninh của doanh nghiệp. Trên cơ sở đó, đề xuất một số giải pháp nhằm nâng cao khả năng phòng chống các mối đe dọa tương tự.

[ATTT số 6 (088) 2025] - Trong kỷ nguyên số hiện nay, phishing (lừa đảo trực tuyến) vẫn là một trong những kỹ thuật tấn công mạng phổ biến và hiệu quả nhất. Từ những email lừa đảo đơn giản ngày trước, kẻ tấn công nay đã ứng dụng trí tuệ nhân tạo (AI) để tạo ra những chiến dịch phishing tinh vi, có khả năng đánh lừa cả người dùng lẫn hệ thống phòng thủ tự động. Điều này đặt ra thách thức lớn cho cá nhân, doanh nghiệp và cả những hệ thống an ninh mạng hiện đại. Theo báo cáo của IBM X-Force Threat Intelligence Index 2025, phishing chiếm đến 41% trong số các cuộc tấn công mạng khởi đầu bằng kỹ nghệ xã hội. Với sự trợ giúp của AI, các cuộc tấn công này không những dễ triển khai hơn mà còn khó phát hiện hơn bao giờ hết. Bài viết này sẽ phân tích các kỹ thuật phishing hiện đại, làm rõ vai trò của AI trong việc nâng cấp chúng, và đưa ra một số khuyến nghị để đối phó hiệu quả.  

Stan Ghouls (hay Bloody Wolf) là một nhóm tội phạm mạng đã tiến hành các cuộc tấn công mạng có chủ đích nhằm vào các tổ chức ở Nga, Kyrgyzstan, Kazakhstan và Uzbekistan kể từ năm 2023. Mục tiêu chính của nhóm tin tặc này là các lĩnh vực sản xuất, tài chính và công nghệ thông tin. Các chiến dịch của chúng được chuẩn bị kỹ lưỡng và tùy chỉnh cho từng nạn nhân, với bộ công cụ đặc trưng gồm các trình tải phần mềm độc hại dựa trên Java tùy chỉnh và một cơ sở hạ tầng rộng lớn với các nguồn lực dành riêng cho các chiến dịch mục tiêu. Trong quá trình điều tra của hãng bảo mật Kaspersky, các nhà nghiên cứu đã phát hiện những thay đổi trong cơ sở hạ tầng của kẻ tấn công, cụ thể là một loạt tên miền mới. Đồng thời, có những bằng chứng cho thấy Stan Ghouls có thể bổ sung phần mềm độc hại nhắm vào IoT vào “kho vũ khí” của chúng. Dựa trên phân tích của Kaspersky, bài viết sẽ cùng khám phá về hoạt động và chiến dịch mới nhất của Stan Ghouls.

Trong bối cảnh nguy cơ về các cuộc tấn công mạng ngày càng gia tăng, vẫn còn rất nhiều tổ chức chậm trễ trong việc lập kế hoạch và chuẩn bị ứng phó. Từ các tập đoàn lớn đến các bệnh viện, trường học đều có thể phải đối mặt với các vi phạm dữ liệu cũng như các hình thức tấn công mạng khác khiến tổ chức, nhân viên và các bên liên quan gặp phải rủi ro. Tội phạm mạng luôn tìm kiếm mục tiêu tiếp theo và các hình thức tấn công cũng liên tục phát triển. Câu hỏi đặt ra là làm thế nào để luôn đi trước một bước hoặc ít nhất là theo kịp các phương thức tấn công hiệu quả nhất. Năm bước dưới đây sẽ giúp tổ chức nắm bắt được đầy đủ hơn kiến thức về không gian mạng.

Qua theo dõi các hoạt động khai thác lỗ hổng từ bộ công cụ tấn công RoyalRoad (8.t Dropper/RTF), các chuyên gia an ninh mạng thuộc nhóm Cybereason Nocturnus (Hoa Kỳ) đã phát hiện ra chiến dịch tấn công của các nhóm APT được cho là xuất phát từ Trung Quốc nhắm đến ngành công nghiệp quốc phòng Nga.