Kaspersky vạch trần chiến dịch lợi dụng phần mềm hợp pháp của nhóm Lazarus

Mới đây, Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã trình bày những phát hiện về chiến dịch mới của nhóm tin tặc Lazarus nhắm vào các tổ chức trên toàn thế giới tại Hội nghị thượng đỉnh phân tích bảo mật (SAS).

Các nhà nghiên cứu của Kaspersky tiết lộ đây là cuộc tấn công có chủ đích nhằm lây lan phần mềm độc hại qua phần mềm hợp pháp của công ty.

Nhóm GReAT đã phát hiện một chuỗi các cuộc tấn công mạng, trong đó các mục tiêu bị lây nhiễm qua phần mềm độc hại giả dạng phần mềm hợp pháp, được thiết kế để mã hóa lưu lượng truy cập web bằng chứng thư số (digital certificate). Tuy nhiên, các tổ chức trên toàn thế giới tiếp tục sử dụng phiên bản phần mềm bị trục trặc ngay cả sau khi các lỗ hổng được phát hiện và vá, điều này tạo cơ hội cho nhóm Lazarus thực hiện hành vi tấn công mạng.

Những kẻ tấn công mạng kiểm soát nạn nhân bằng phần mềm độc hại “SIGNBT” và sử dụng những kỹ thuật lẩn trốn tinh vi để tránh bị phát hiện. Công cụ LPEClient cũng được sử dụng trong chiến dịch này. Trước đây, những kẻ tấn công mạng cũng dùng công cụ này để nhắm mục tiêu vào kỹ sư hạt nhân, nhà thầu quốc phòng và thị trường tiền điện tử. Ngoài việc đóng vai trò là điểm lây nhiễm đầu tiên, phần mềm độc hại này còn thu thập thông tin nhằm lập hồ sơ nạn nhân và phân phối tải trọng. Theo đó, các chuyên gia Kaspersky phát hiện sự tương đồng ở vai trò của LPEClient trong chiến dịch này với cuộc tấn công chuỗi cung ứng 3CX do nhóm Lazarus thực hiện.

Các cuộc điều tra sâu hơn tiết lộ phần mềm độc hại của nhóm Lazarus nhiều lần nhắm đến nhà cung cấp phần mềm. Tần suất các cuộc tấn công diễn ra liên tục cho thấy động cơ phá vỡ chuỗi cung ứng phần mềm và quyết tâm đánh cắp mã nguồn quan trọng của công ty của nhóm tin tặc này. Theo đó, kẻ tấn công liên tục khai thác các lỗ hổng trong phần mềm của công ty và mở rộng phạm vi lây lan bằng cách nhắm vào các công ty khác sử dụng phiên bản chưa được vá của phần mềm. Giải pháp Kaspersky Endpoint Security đã phát hiện mối đe dọa và đã cung cấp những biện pháp ngăn chặn các cuộc tấn công tiếp theo.

“Các cuộc tấn công liên tục của nhóm tin tặc Lazarus là minh chứng cho việc thay đổi chiến thuật và nỗ lực tấn công của tội phạm mạng. Chúng hoạt động trên quy mô toàn cầu, nhắm mục tiêu vào nhiều ngành công nghiệp với nhiều phương thức hoạt động tinh vi. Điều này cho thấy mối đe dọa vẫn còn hiện hữu và đòi hỏi mọi người sự cảnh giác cao độ”. Ông Seongsu Park, Trưởng bộ phận Nghiên cứu Bảo mật thuộc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky cho biết.

Để phòng ngừa nguy cơ trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky khuyên người dùng thực hiện các biện pháp sau:

Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống virus để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật.
Hãy thận trọng với các email, tin nhắn hoặc cuộc gọi yêu cầu cung cấp thông tin nhạy cảm. Xác minh danh tính người yêu cầu thông tin trước khi chia sẻ dữ liệu cá nhân nào hoặc nhấp vào các liên kết đáng ngờ.
Cấp quyền truy cập về những thông tin tình báo các mối đe dọa mới nhất cho Trung tâm điều hành an ninh (SOC). Kaspersky Threat Intelligence Portal là một điểm truy cập duy nhất của Kaspersky cung cấp thông tin tình báo các mối đe dọa, dữ liệu tấn công mạng và hiểu biết sâu sắc được đội ngũ Kaspersky thu thập trong hơn 20 năm.
Nâng cao chất lượng đội ngũ an ninh mạng để giải quyết các mối đe dọa mới nhất với Khoá đào tạo trực tuyến Kaspersky được phát triển bởi các chuyên gia GreAT.
Để phát hiện, điều tra và khắc phục sự cố kịp thời ở cấp điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Tuấn Anh

{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}

{"id":610632,"name":"Kaspersky vạch trần chiến dịch lợi dụng phần mềm hợp pháp của nhóm Lazarus","desc":"Mới đ&acirc;y, Nh&oacute;m Nghi&ecirc;n cứu v&agrave; Ph&acirc;n t&iacute;ch To&agrave;n cầu (GReAT) của Kaspersky đ&atilde; tr&igrave;nh b&agrave;y những ph&aacute;t hiện về chiến dịch mới của nh&oacute;m tin tặc Lazarus nhắm v&agrave;o c&aacute;c tổ chức tr&ecirc;n to&agrave;n thế giới tại Hội nghị thượng đỉnh ph&acirc;n t&iacute;ch bảo mật (SAS).&nbsp;<\/p>\n","content":"Mới đ&acirc;y, Nh&oacute;m Nghi&ecirc;n cứu v&agrave; Ph&acirc;n t&iacute;ch To&agrave;n cầu (GReAT) của Kaspersky đ&atilde; tr&igrave;nh b&agrave;y những ph&aacute;t hiện về chiến dịch mới của nh&oacute;m tin tặc Lazarus nhắm v&agrave;o c&aacute;c tổ chức tr&ecirc;n to&agrave;n thế giới tại Hội nghị thượng đỉnh ph&acirc;n t&iacute;ch bảo mật (SAS).&nbsp;<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-7\/abstract-malicious-binary-code.jpeg\" \/><\/p>\n\nC&aacute;c nh&agrave; nghi&ecirc;n cứu của Kaspersky tiết lộ đ&acirc;y l&agrave; cuộc tấn c&ocirc;ng c&oacute; chủ đ&iacute;ch nhằm l&acirc;y lan phần mềm độc hại qua phần mềm hợp ph&aacute;p của c&ocirc;ng ty.<\/p>\n\nNh&oacute;m GReAT đ&atilde; ph&aacute;t hiện một chuỗi c&aacute;c cuộc tấn c&ocirc;ng mạng, trong đ&oacute; c&aacute;c mục ti&ecirc;u bị l&acirc;y nhiễm qua phần mềm độc hại giả dạng phần mềm hợp ph&aacute;p, được thiết kế để m&atilde; h&oacute;a lưu lượng truy cập web bằng chứng thư số (digital certificate). Tuy nhi&ecirc;n, c&aacute;c tổ chức tr&ecirc;n to&agrave;n thế giới tiếp tục sử dụng phi&ecirc;n bản phần mềm bị trục trặc ngay cả sau khi c&aacute;c lỗ hổng được ph&aacute;t hiện v&agrave; v&aacute;, điều n&agrave;y tạo cơ hội cho nh&oacute;m Lazarus thực hiện h&agrave;nh vi tấn c&ocirc;ng mạng.<\/p>\n\nNhững kẻ tấn c&ocirc;ng mạng kiểm so&aacute;t nạn nh&acirc;n bằng phần mềm độc hại &ldquo;SIGNBT&rdquo; v&agrave; sử dụng những kỹ thuật lẩn trốn tinh vi để tr&aacute;nh bị ph&aacute;t hiện. C&ocirc;ng cụ LPEClient cũng được sử dụng trong chiến dịch n&agrave;y. Trước đ&acirc;y, những kẻ tấn c&ocirc;ng mạng cũng d&ugrave;ng c&ocirc;ng cụ n&agrave;y để nhắm mục ti&ecirc;u v&agrave;o kỹ sư hạt nh&acirc;n, nh&agrave; thầu quốc ph&ograve;ng v&agrave; thị trường tiền điện tử. Ngo&agrave;i việc đ&oacute;ng vai tr&ograve; l&agrave; điểm l&acirc;y nhiễm đầu ti&ecirc;n, phần mềm độc hại n&agrave;y c&ograve;n thu thập th&ocirc;ng tin nhằm lập hồ sơ nạn nh&acirc;n v&agrave; ph&acirc;n phối tải trọng. Theo đ&oacute;, c&aacute;c chuy&ecirc;n gia Kaspersky ph&aacute;t hiện sự tương đồng ở vai tr&ograve; của LPEClient trong chiến dịch n&agrave;y với cuộc tấn c&ocirc;ng chuỗi cung ứng 3CX do nh&oacute;m Lazarus thực hiện.<\/p>\n\nC&aacute;c cuộc điều tra s&acirc;u hơn tiết lộ phần mềm độc hại của nh&oacute;m Lazarus nhiều lần nhắm đến nh&agrave; cung cấp phần mềm. Tần suất c&aacute;c cuộc tấn c&ocirc;ng diễn ra li&ecirc;n tục cho thấy động cơ ph&aacute; vỡ chuỗi cung ứng phần mềm v&agrave; quyết t&acirc;m đ&aacute;nh cắp m&atilde; nguồn quan trọng của c&ocirc;ng ty của nh&oacute;m tin tặc n&agrave;y. Theo đ&oacute;, kẻ tấn c&ocirc;ng li&ecirc;n tục khai th&aacute;c c&aacute;c lỗ hổng trong phần mềm của c&ocirc;ng ty v&agrave; mở rộng phạm vi l&acirc;y lan bằng c&aacute;ch nhắm v&agrave;o c&aacute;c c&ocirc;ng ty kh&aacute;c sử dụng phi&ecirc;n bản chưa được v&aacute; của phần mềm. Giải ph&aacute;p Kaspersky Endpoint Security đ&atilde; ph&aacute;t hiện mối đe dọa v&agrave; đ&atilde; cung cấp những biện ph&aacute;p ngăn chặn c&aacute;c cuộc tấn c&ocirc;ng tiếp theo.<\/p>\n\n&ldquo;C&aacute;c cuộc tấn c&ocirc;ng li&ecirc;n tục của nh&oacute;m tin tặc Lazarus l&agrave; minh chứng cho việc thay đổi chiến thuật v&agrave; nỗ lực tấn c&ocirc;ng của tội phạm mạng. Ch&uacute;ng hoạt động tr&ecirc;n quy m&ocirc; to&agrave;n cầu, nhắm mục ti&ecirc;u v&agrave;o nhiều ng&agrave;nh c&ocirc;ng nghiệp với nhiều phương thức hoạt động tinh vi. Điều n&agrave;y cho thấy mối đe dọa vẫn c&ograve;n hiện hữu v&agrave; đ&ograve;i hỏi mọi người sự cảnh gi&aacute;c cao độ&rdquo;. &Ocirc;ng Seongsu Park, Trưởng bộ phận Nghi&ecirc;n cứu Bảo mật thuộc Nh&oacute;m Nghi&ecirc;n cứu v&agrave; Ph&acirc;n t&iacute;ch To&agrave;n cầu (GReAT) tại Kaspersky cho biết.<\/p>\n\nĐể ph&ograve;ng ngừa nguy cơ trở th&agrave;nh nạn nh&acirc;n của một cuộc tấn c&ocirc;ng c&oacute; chủ đ&iacute;ch, c&aacute;c nh&agrave; nghi&ecirc;n cứu của Kaspersky khuy&ecirc;n người d&ugrave;ng thực hiện c&aacute;c biện ph&aacute;p sau:<\/strong><\/p>\n\n<ul>\n\t<li>Thường xuy&ecirc;n cập nhật hệ điều h&agrave;nh, ứng dụng v&agrave; phần mềm chống virus để lu&ocirc;n được bảo vệ khỏi c&aacute;c lỗ hổng tiềm ẩn v&agrave; rủi ro bảo mật.<\/li>\n\t<li>H&atilde;y thận trọng với c&aacute;c email, tin nhắn hoặc cuộc gọi y&ecirc;u cầu cung cấp th&ocirc;ng tin nhạy cảm. X&aacute;c minh danh t&iacute;nh người y&ecirc;u cầu th&ocirc;ng tin trước khi chia sẻ dữ liệu c&aacute; nh&acirc;n n&agrave;o hoặc nhấp v&agrave;o c&aacute;c li&ecirc;n kết đ&aacute;ng ngờ.&nbsp;<\/li>\n\t<li>Cấp quyền truy cập về những th&ocirc;ng tin t&igrave;nh b&aacute;o c&aacute;c mối đe dọa mới nhất cho Trung t&acirc;m điều h&agrave;nh an ninh (SOC). Kaspersky Threat Intelligence Portal l&agrave; một điểm truy cập duy nhất của Kaspersky cung cấp th&ocirc;ng tin t&igrave;nh b&aacute;o c&aacute;c mối đe dọa, dữ liệu tấn c&ocirc;ng mạng v&agrave; hiểu biết s&acirc;u sắc được đội ngũ Kaspersky thu thập trong hơn 20 năm.<\/li>\n\t<li>N&acirc;ng cao chất lượng đội ngũ an ninh mạng để giải quyết c&aacute;c mối đe dọa mới nhất với Kho&aacute; đ&agrave;o tạo trực tuyến Kaspersky được ph&aacute;t triển bởi c&aacute;c chuy&ecirc;n gia GreAT.<\/li>\n\t<li>Để ph&aacute;t hiện, điều tra v&agrave; khắc phục sự cố kịp thời ở cấp điểm cuối, h&atilde;y triển khai c&aacute;c giải ph&aacute;p EDR như Kaspersky Endpoint Detection and Response.<\/li>\n<\/ul>\n\nTuấn Anh<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-7\/abstract-malicious-binary-code.jpeg?t=1698465082","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-7\/abstract-malicious-binary-code.jpeg?t=1707388181","tags":["Kaspersky","mã độc"],"count_view":530,"seo_name":"kaspersky-vach-tran-chien-dich-loi-dung-phan-mem-hop-phap-cua-nhom-lazarus","date_update":1698464592,"date_created_format":1698465116,"meta_title":"Kaspersky vạch trần chiến dịch lợi dụng phần mềm hợp pháp của nhóm Lazarus","meta_desc":"Mới đây, Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã trình bày những phát hiện về chiến dịch mới của nhóm tin tặc Lazarus nhắm vào các tổ chức trên toàn thế giới tại Hội nghị thượng đỉnh phân tích bảo mật (SAS).","meta_keyword":"Kaspersky,mã độc","qr_code":"https:\/\/echip.vn\/kaspersky-vach-tran-chien-dich-loi-dung-phan-mem-hop-phap-cua-nhom-lazarus","title_page":"Tin tức","relate_object_id":610632,"company_logo":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/logo\/echip-3.png?t=1752975815","company_name":"e-CHÍP - Sân chơi dành cho người yêu công nghệ","company_email":"lienhe@echip.vn","company_phone":"","company_address":"","company_fax":"","date_now":1779535814,"company_tags":["eCHÍP","echip","echip","tin công nghệ","di động","AI","trí tuệ nhân tạo","internet","phần mềm","thủ thuật máy tính","thủ thuật di động","đánh giá công nghệ","xu hướng công nghệ","tin ICT","công nghệ Việt Nam"],"search_keyword":null,"facebook_comment":"https:\/\/echip.vn\/kaspersky-vach-tran-chien-dich-loi-dung-phan-mem-hop-phap-cua-nhom-lazarus","breadscrumb":[{"url":"https:\/\/echip.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/echip.vn\/bao-mat","name":"Bảo mật","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":200001,"name":"SECTION-97319","seo_name":"#w30s-section-200001","url":"#w30s-section-200001"},{"id":200002,"name":"SECTION-97320","seo_name":"#w30s-section-200002","url":"#w30s-section-200002"},{"id":200006,"name":"SECTION-103803","seo_name":"#w30s-section-200006","url":"#w30s-section-200006"},{"id":200014,"name":"SECTION-97493","seo_name":"#w30s-section-200014","url":"#w30s-section-200014"},{"id":200004,"name":"SECTION-81926","seo_name":"#w30s-section-200004","url":"#w30s-section-200004"},{"id":200005,"name":"SECTION-84461","seo_name":"#w30s-section-200005","url":"#w30s-section-200005"}],"type_page":7,"id_page":102330,"widget_4433697":{"content_data":{"content":""}},"widget_4433698":{"content_data":[]},"widget_4433700":{"content_data":{"content":""}},"widget_4433701":{"content_data":[{"id":36676,"title":"Viet Nam","code":"vn","is_expires":false,"is_active":1}]},"widget_4433702":{"content_data":[{"id":311790,"name":"Banner QC 3","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner1.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner1.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":2,"link":"https:\/\/www.pavietnam.vn\/vn\/vps-server.html","category_id":18468,"icon_svg":""},{"id":311789,"name":"Banner QC 2","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner2.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner2.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":9,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""},{"id":311788,"name":"Banner QC 1","desc":"Banner QC 1<\/p>\n","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner3.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner3.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":0,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""}]},"widget_7685968":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685987":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685989":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685980":{"content_data":{"content":"chủ đề liên quan"}},"widget_7685970":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685981":{"content_data":[{"id":743250,"name":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows","desc":"Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.<\/p>","content":"Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-1.jpg\"><\/figure>Kết quả nghiên cứu về PhantomRPC đã được Kaspersky trình bày tại sự kiện Black Hat Asia 2026.<\/p>Lỗ hổng xuất phát từ thiết kế hệ thống<\/strong><\/p>Theo Kaspersky, PhantomRPC không bắt nguồn từ một lỗi phần mềm cụ thể, mà liên quan đến cách cơ chế Remote Procedure Call (RPC) trên Windows vận hành.<\/p>RPC là thành phần cho phép các tiến trình giao tiếp và thực thi chức năng của nhau, kể cả khi hoạt động trong các môi trường riêng biệt. Đây cũng là nền tảng cho nhiều công nghệ giao tiếp cấp cao hơn trên Windows.<\/p>Các chuyên gia cho biết, trong trường hợp một tiến trình có quyền giả mạo, tin tặc có thể lợi dụng cơ chế này để nâng quyền truy cập ngay trên hệ thống. Nếu khai thác thành công, kẻ tấn công có thể giả mạo máy chủ RPC và giành quyền kiểm soát ở cấp hệ thống.<\/p>Có thể tạo ra nhiều kịch bản tấn công<\/strong><\/p>Kaspersky đã phân tích 5 kịch bản khai thác khác nhau. Kết quả cho thấy tin tặc có thể nâng quyền từ các dịch vụ cục bộ hoặc dịch vụ liên quan kết nối mạng lên mức cao hơn.<\/p>Do vấn đề nằm ở thiết kế, PhantomRPC có thể tạo ra nhiều hướng tấn công khác nhau. Bất kỳ tiến trình hoặc dịch vụ mới nào sử dụng RPC đều có khả năng trở thành điểm khai thác mới nếu không được kiểm soát phù hợp.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-2.png\" alt=\"\"><figcaption>Cách thức hoạt động của cơ chế giao tiếp từ xa trên Microsoft<\/figcaption><\/figure>Ông Haidar Kabibo, chuyên viên bảo mật ứng dụng tại Kaspersky, cho biết cách khai thác cụ thể có thể thay đổi tùy hệ thống. Các yếu tố như phần mềm đã cài đặt, thư viện DLL tham gia giao tiếp RPC và tình trạng sẵn có của máy chủ RPC đều có thể ảnh hưởng đến mức độ rủi ro.<\/p>Doanh nghiệp cần rà soát quyền và giám sát hệ thống<\/strong><\/p>Kaspersky khuyến nghị các tổ chức tăng cường giám sát hoạt động RPC bằng ETW để phát hiện các dấu hiệu bất thường, đặc biệt là yêu cầu kết nối đến máy chủ không tồn tại hoặc không khả dụng. Việc theo dõi các tín hiệu này giúp đội ngũ bảo mật nhận diện sớm nguy cơ máy chủ giả mạo được dựng lên trong hệ thống.<\/p>Bên cạnh đó, doanh nghiệp cần hạn chế cấp quyền SeImpersonatePrivilege cho các tiến trình không thực sự cần thiết. Đây là quyền có thể bị lợi dụng trong một số kịch bản leo thang đặc quyền, nhất là khi được cấp cho ứng dụng tùy chỉnh hoặc phần mềm bên thứ ba.<\/p>Theo Kaspersky, việc đánh giá lại quyền truy cập, rà soát dịch vụ sử dụng RPC và duy trì giám sát liên tục là những bước quan trọng để giảm nguy cơ bị khai thác từ PhantomRPC.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-1.jpg?t=1778066487","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-05\/Kaspersky-PhantomRPC-1.jpg?t=1779449751","tags":["Kaspersky","PhantomRPC","lỗ hổng Windows RPC","bảo mật Windows","Black Hat Asia 2026","an ninh mạng"],"count_view":113,"seo_name":"kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows","date_update":1778066220,"date_created_format":1778066610,"meta_title":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows","meta_desc":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows RPC, cho phép tin tặc giả mạo máy chủ, leo thang đặc quyền và chiếm quyền hệ thống.","meta_keyword":"Kaspersky,PhantomRPC,lỗ hổng Windows RPC,bảo mật Windows,leo thang đặc quyền,giả mạo máy chủ RPC,Black Hat Asia 2026,an ninh mạng,SeImpersonatePrivilege,Remote Procedure Call","qr_code":"https:\/\/echip.vn\/kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows"},{"id":742140,"name":"5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương","desc":"Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.<\/p>","content":"Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/visa-card.jpg\"><\/figure>Theo phân tích của Visa, an ninh mạng hiện không còn là bài toán thuần công nghệ, mà đã trở thành vấn đề ở cấp điều hành và Hội đồng Quản trị. Điều này diễn ra trong bối cảnh các cơ quan quản lý tại khu vực ngày càng siết chặt yêu cầu về khả năng chống chịu, quản trị rủi ro bên thứ ba, nghĩa vụ báo cáo và trách nhiệm giải trình.<\/p>1. AI đang giúp tội phạm mạng tăng tốc tấn công<\/strong><\/p>Xu hướng đầu tiên là việc các cuộc tấn công mạng ngày càng được tự động hóa nhờ AI. Những công nghệ như AI tạo sinh và AI tác nhân đang bị lợi dụng để mở rộng quy mô tấn công với tốc độ vượt xa khả năng phản ứng thông thường của con người.<\/p>Theo Visa, số lượt đề cập đến AI tác nhân trên các diễn đàn ngầm đã tăng mạnh trong năm 2024. Điều này phản ánh việc giới tội phạm mạng đang quan tâm và ứng dụng sâu hơn các công nghệ mới vào các hành vi như giả mạo danh tính, phát tán mã độc, lừa đảo tinh vi hay đánh cắp thông tin xác thực.<\/p>Một trong những rủi ro đáng chú ý là deepfake. Các hình thức giả mạo bằng hình ảnh, giọng nói hoặc video đang khiến quá trình xác minh truyền thống trở nên kém hiệu quả hơn. Điều này buộc tổ chức tài chính phải tăng đầu tư vào xác thực danh tính, quản lý truy cập và cơ chế kiểm chứng nhiều lớp.<\/p>2. Gian lận không còn là hoạt động đơn lẻ<\/strong><\/p>Xu hướng thứ hai là gian lận đang phát triển thành mô hình có tổ chức, có chiến lược và dễ mở rộng quy mô. Các cuộc tấn công mạng như rò rỉ dữ liệu, lừa đảo giả mạo hay phát tán mã độc ngày càng gắn chặt với gian lận tài chính.<\/p>Tội phạm hiện không chỉ khai thác lỗ hổng hệ thống, mà còn thương mại hóa dữ liệu đánh cắp theo cách mang tính công nghiệp. Những mô hình như “gian lận như một dịch vụ” đang khiến chuỗi gian lận vận hành bài bản hơn, xuyên biên giới hơn và khó đối phó hơn.<\/p>Trong bối cảnh đó, các mô hình phòng chống gian lận tách biệt với an ninh mạng đang bộc lộ hạn chế. Visa cho rằng các ngân hàng cần kết nối dữ liệu giữa hệ thống danh tính, tình báo mối đe dọa và dữ liệu giao dịch để phát hiện sớm các mô hình tấn công có tổ chức, thay vì chỉ phản ứng sau khi sự cố đã xảy ra.<\/p>3. Ransomware đang vận hành như một mô hình kinh doanh<\/strong><\/p>Một xu hướng khác là mã độc tống tiền ngày càng trở thành mối đe dọa lớn với hệ sinh thái thanh toán trong khu vực. Theo Visa, số vụ tấn công ransomware ảnh hưởng tới lĩnh vực thanh toán đã tăng đáng kể trong giai đoạn đầu đến giữa năm 2025.<\/p>Sự bùng nổ số hóa trong ngành ngân hàng, cùng với đặc điểm dân số số lớn và hệ sinh thái tài chính ưu tiên di động tại Châu Á - Thái Bình Dương, đang tạo thêm nhiều điểm tiếp xúc để tin tặc khai thác. Không chỉ ransomware, các hình thức lừa đảo qua email, tin nhắn, tấn công DDoS hay tống tiền số cũng gia tăng theo.<\/p>Trước thực tế này, các tổ chức tài chính cần chú trọng hơn vào năng lực sao lưu, phục hồi hệ thống, bảo vệ nền tảng thanh toán và di động, đồng thời ứng dụng các giải pháp phát hiện dựa trên AI để tăng tốc độ nhận diện tấn công.<\/p>4. Hệ sinh thái tài chính càng kết nối, rủi ro càng lan rộng<\/strong><\/p>Visa cho rằng mức độ kết nối ngày càng sâu giữa ngân hàng, fintech, đối tác thanh toán và các nền tảng số đang vừa mở ra cơ hội tăng trưởng, vừa kéo theo rủi ro lan truyền lớn hơn.<\/p>Các mô hình ngân hàng mở, thanh toán xuyên biên giới và hạ tầng API dùng chung đang giúp hệ sinh thái tài chính vận hành linh hoạt hơn. Tuy nhiên, nếu tiêu chuẩn an ninh giữa các bên không đồng đều, các điểm yếu trong chuỗi cung ứng số có thể nhanh chóng trở thành cửa ngõ cho tấn công mạng.<\/p>Rủi ro từ bên thứ ba vì vậy đang trở thành một trong những mối quan tâm lớn nhất. Một sự cố tại nhà cung cấp hoặc đối tác không chỉ ảnh hưởng đến một mắt xích đơn lẻ, mà có thể lan sang dữ liệu thanh toán, hồ sơ tín dụng và các hệ thống liên kết khác trong toàn hệ sinh thái.<\/p>5. Công nghệ mới đang mở rộng bề mặt tấn công<\/strong><\/p>Xu hướng cuối cùng là sự phát triển của thanh toán thời gian thực, AI, điện toán đám mây và điện toán lượng tử đang khiến ngân hàng trở thành mục tiêu hấp dẫn hơn với tội phạm mạng.<\/p>Hệ thống thanh toán càng nhanh thì thời gian phát hiện gian lận càng bị rút ngắn. Trong khi đó, các nền tảng cloud hoặc API nếu cấu hình không đúng có thể làm lộ dữ liệu nhạy cảm với quy mô lớn. Cùng lúc, sự phát triển của AI không chỉ giúp doanh nghiệp tăng hiệu quả vận hành mà còn bị tin tặc tận dụng để gia tăng tốc độ và quy mô tấn công.<\/p>Điện toán lượng tử cũng đang đặt ra yêu cầu mới về bảo vệ dữ liệu dài hạn. Các tổ chức tài chính được khuyến nghị sớm chuẩn bị cho lộ trình chuyển đổi sang mật mã hậu lượng tử, đồng thời củng cố bảo mật API, hệ thống định danh số và mô hình zero-trust.<\/p>An ninh mạng đã trở thành vấn đề của ban lãnh đạo<\/strong><\/p>Điểm đáng chú ý trong báo cáo của Visa là an ninh mạng giờ đây không thể chỉ giao cho bộ phận công nghệ hoặc CISO. Đây đã là rủi ro kinh doanh cốt lõi, cần có sự dẫn dắt trực tiếp từ ban điều hành và Hội đồng Quản trị.<\/p>Theo đó, doanh nghiệp cần xác lập rõ khẩu vị rủi ro, gắn an ninh mạng với chiến lược kinh doanh, đồng thời phân định trách nhiệm giữa các bộ phận công nghệ, vận hành, pháp lý và hệ sinh thái đối tác. Song song, nhận thức an ninh mạng cũng cần được đưa vào đào tạo cho lãnh đạo cấp cao, thay vì chỉ dừng ở cấp chuyên môn kỹ thuật.<\/p>Visa cũng nhấn mạnh rằng không tổ chức nào có thể tự mình giải quyết toàn bộ thách thức an ninh mạng. Ngân hàng, fintech, cơ quan quản lý và nhà cung cấp công nghệ cần tăng cường chia sẻ thông tin, phối hợp xây dựng tiêu chuẩn chung và thiết lập cơ chế ứng phó liên ngành nếu muốn theo kịp tốc độ và quy mô của các mối đe dọa mới.<\/p>Tại Việt Nam, trong bối cảnh thị trường thanh toán số và thương mại thế hệ mới đang phát triển nhanh, Visa cho rằng quản trị vững chắc, khả năng sẵn sàng ở cấp tổ chức và hợp tác trên toàn hệ sinh thái sẽ là yếu tố quan trọng để duy trì niềm tin và hỗ trợ tăng trưởng dài hạn.<\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/visa-card.jpg?t=1776945171","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/visa-card.jpg?t=1777867224","tags":["Visa","an ninh mạng","tấn công ransomware","mã độc ransomware"],"count_view":161,"seo_name":"5-xu-huong-an-ninh-mang-dang-tai-dinh-hinh-rui-ro-ngan-hang-tai-chau-a-thai-binh-duong","date_update":1776944760,"date_created_format":1776945230,"meta_title":"5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại châu Á - Thái Bình Dương","meta_desc":"Visa chỉ ra 5 xu hướng đang tái định hình rủi ro an ninh mạng tại châu Á - Thái Bình Dương, từ tấn công AI tự động đến rủi ro chuỗi cung ứng và ransomware.","meta_keyword":"an ninh mạng châu Á Thái Bình Dương,Visa an ninh mạng,xu hướng an ninh mạng 2026,tấn công mạng AI,ransomware ngân hàng,rủi ro an ninh mạng ngân hàng,gian lận tài chính số,chuỗi cung ứng số,bảo mật ngân hàng số,an ninh mạng APAC","qr_code":"https:\/\/echip.vn\/5-xu-huong-an-ninh-mang-dang-tai-dinh-hinh-rui-ro-ngan-hang-tai-chau-a-thai-binh-duong"},{"id":741791,"name":"Kaspersky tăng trưởng mạnh tại Việt Nam, 82% doanh nghiệp ưu tiên đầu tư SOC","desc":"Kaspersky công bố kết quả kinh doanh tích cực trong năm 2025, đồng thời cho biết nhu cầu triển khai mô hình Trung tâm Điều hành An ninh mạng (SOC) tại Việt Nam đang tăng mạnh khi các cuộc tấn công mạng ngày càng phức tạp.<\/p>","content":"Kaspersky công bố kết quả kinh doanh tích cực trong năm 2025, đồng thời cho biết nhu cầu triển khai mô hình Trung tâm Điều hành An ninh mạng (SOC) tại Việt Nam đang tăng mạnh khi các cuộc tấn công mạng ngày càng phức tạp.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/kaspersky-soc.jpg\"><\/figure>Việt Nam ghi nhận hơn 23 triệu vụ tấn công trực tuyến<\/strong><\/p>Theo dữ liệu từ Kaspersky, trong năm qua Việt Nam ghi nhận 23.839.322 vụ tấn công trực tuyến bị phát hiện và ngăn chặn, cùng 109.418.783 mối đe dọa nhắm vào thiết bị cục bộ. Bên cạnh đó, 34% doanh nghiệp Việt Nam từng trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng.<\/p>Các số liệu cho thấy rủi ro an ninh mạng đang gia tăng cả về quy mô lẫn mức độ tinh vi, buộc doanh nghiệp phải tăng đầu tư cho hệ thống phòng thủ.<\/p>Kaspersky tăng trưởng toàn cầu, Việt Nam tăng 39%<\/strong><\/p>Trong năm 2025, Kaspersky đạt doanh thu gần 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ phân khúc khách hàng doanh nghiệp (B2B), tăng 16%.<\/p>Tại khu vực Châu Á - Thái Bình Dương, doanh thu tăng 4%, trong đó mảng doanh nghiệp tăng 12%, doanh nghiệp quy mô lớn tăng 22%, còn mảng non-endpoint enterprise tăng 40%. Phân khúc người dùng cá nhân cũng tăng 19%.<\/p>Riêng tại Việt Nam, Kaspersky ghi nhận mức tăng trưởng doanh thu 39%. Trong đó, phân khúc khách hàng doanh nghiệp tăng 40%, còn người dùng cá nhân tăng 37%.<\/p>Ông Adrian Hia cho biết Việt Nam tiếp tục là một trong những thị trường tăng trưởng trọng điểm của hãng trong khu vực.<\/p>SOC trở thành ưu tiên mới của doanh nghiệp Việt<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/kaspersky-soc-1.jpg\"><\/figure>Trước áp lực từ các cuộc tấn công APT, tấn công sử dụng AI và lỗ hổng trên thiết bị di động, nhiều doanh nghiệp đang chuyển từ mô hình bảo mật bị động sang chiến lược chủ động hơn thông qua SOC.<\/p>SOC là trung tâm điều phối chuyên giám sát liên tục, phát hiện sớm và ứng phó các sự cố bảo mật trong hệ thống CNTT.<\/p>Theo khảo sát của Kaspersky, 82% doanh nghiệp Việt Nam cho rằng SOC là năng lực thiết yếu để nâng cao bảo mật. Có 74% doanh nghiệp đang lên kế hoạch tích hợp AI vào SOC, trong khi 85% muốn triển khai phân tích dự báo để ngăn chặn rủi ro sớm.<\/p>Doanh nghiệp Việt vẫn gặp khó khi ứng dụng AI<\/strong><\/p>Dù nhu cầu tăng cao, việc triển khai AI vào SOC vẫn gặp nhiều rào cản. Có 69% doanh nghiệp gặp khó khăn trong tích hợp và quản lý công cụ AI, 63% thiếu dữ liệu đào tạo chất lượng cao, còn 57% thiếu nhân sự nội bộ có chuyên môn về AI.<\/p>Ông Ngô Tấn Vũ Khanh nhận định doanh nghiệp Việt đang chịu áp lực lớn trong việc nâng cấp năng lực bảo mật thay vì chỉ dựa vào mô hình truyền thống.<\/p>Kaspersky giới thiệu SOC thế hệ mới<\/strong><\/p>Kaspersky cho biết đã phát triển mô hình SOC thế hệ mới tích hợp AI nhằm tăng khả năng phát hiện, phản ứng và tự động hóa quy trình bảo mật.<\/p>Hệ thống này có thể kết hợp với nền tảng SIEM và nguồn Threat Intelligence theo thời gian thực để phân tích dữ liệu từ nhiều nguồn, từ đó nâng cao độ chính xác khi phát hiện mối đe dọa.<\/p>Ngoài ra, giải pháp SOC còn giúp doanh nghiệp rút ngắn thời gian phát hiện sự cố (MTTD), thời gian ứng phó trung bình (MTTR), đồng thời hỗ trợ đáp ứng các yêu cầu pháp lý liên quan đến bảo vệ dữ liệu.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/kaspersky-soc-1.jpg?t=1776759721","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/kaspersky-soc-1.jpg?t=1777867224","tags":["Kaspersky Việt Nam","Kaspersky SOC","Kaspersky cyber security","an ninh mạng"],"count_view":169,"seo_name":"kaspersky-tang-truong-manh-tai-viet-nam-82-doanh-nghiep-uu-tien-dau-tu-soc","date_update":1776759240,"date_created_format":1776759763,"meta_title":"Kaspersky tăng trưởng mạnh tại Việt Nam, 82% doanh nghiệp ưu tiên đầu tư SOC","meta_desc":"Kaspersky tăng trưởng 39% tại Việt Nam, đồng thời cho biết 82% doanh nghiệp trong nước ưu tiên đầu tư SOC để tăng cường phòng thủ an ninh mạng.","meta_keyword":"Kaspersky Việt Nam,Kaspersky SOC,doanh nghiệp Việt đầu tư SOC,an ninh mạng Việt Nam,tấn công mạng Việt Nam,Kaspersky tăng trưởng 2025,SOC là gì,AI trong SOC,bảo mật doanh nghiệp,Kaspersky cyber security","qr_code":"https:\/\/echip.vn\/kaspersky-tang-truong-manh-tai-viet-nam-82-doanh-nghiep-uu-tien-dau-tu-soc"},{"id":740702,"name":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","desc":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/p>","content":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png\"><\/figure>Các chuyên gia từ Bkav nhận định đây là sự cố an ninh mạng điển hình, xuất phát từ việc quản lý tài nguyên Internet chưa chặt chẽ.<\/p>Tên miền bị thay đổi, nội dung không còn phù hợp<\/strong><\/p>Qua kiểm tra, tên miền được in trong tài liệu đã trải qua nhiều lần thay đổi chủ thể quản lý. Điều này khiến nội dung hiện tại không còn đúng với mục đích giáo dục ban đầu.<\/p>Theo các chuyên gia, bản chất của liên kết Internet là có thể thay đổi theo thời gian, trong khi tài liệu in lại có vòng đời dài.<\/p>Khi một tên miền hết hạn, bên thứ ba có thể đăng ký lại và thiết lập nội dung mới, dẫn đến nguy cơ phát sinh nội dung không phù hợp.<\/p>Lộ rõ nhiều lỗ hổng trong quản lý học liệu số<\/strong><\/p>Sự cố cho thấy một số điểm yếu trong việc quản lý tài nguyên số: Trước hết là việc chưa có cơ chế quản lý vòng đời tên miền rõ ràng. Các website được đưa vào tài liệu nhưng thiếu cam kết duy trì lâu dài hoặc cơ chế gia hạn.<\/p>Bên cạnh đó, các liên kết chưa được rà soát định kỳ sau khi tài liệu phát hành. Điều này khiến nội dung thay đổi nhưng không được cập nhật kịp thời.<\/p>Việc phụ thuộc vào tài nguyên bên thứ ba cũng làm gia tăng rủi ro. Khi nội dung nằm ngoài phạm vi kiểm soát của đơn vị xuất bản, khả năng bị thay đổi là khó tránh khỏi.<\/p>Ngoài ra, học sinh truy cập trực tiếp vào website bên ngoài mà không qua lớp kiểm soát trung gian cũng làm tăng nguy cơ tiếp cận nội dung không phù hợp.<\/p>Khuyến nghị từ chuyên gia an ninh mạng<\/strong><\/p>Các chuyên gia của Bkav cho rằng cần sớm có giải pháp đồng bộ từ nhiều phía.<\/p>Với đơn vị xuất bản, nên hạn chế sử dụng liên kết cố định trong tài liệu in. Thay vào đó, có thể triển khai các nền tảng trung gian để kiểm soát và cập nhật nội dung khi cần thiết.<\/p>Đồng thời, cần thiết lập quy trình kiểm tra định kỳ các đường dẫn đã được đưa vào học liệu.<\/p>Đối với nhà trường và phụ huynh, việc kiểm tra trước các đường link là cần thiết. Việc đồng hành, hướng dẫn học sinh sử dụng Internet an toàn, đặc biệt ở bậc tiểu học, cũng đóng vai trò quan trọng.<\/p>Ưu tiên các nguồn nội dung đã được kiểm duyệt sẽ giúp giảm thiểu rủi ro trong quá trình học tập trực tuyến.<\/p>Cảnh báo về an toàn học liệu trong môi trường số<\/strong><\/p>Sự cố lần này cho thấy yêu cầu cấp thiết trong việc kiểm soát nội dung số trong giáo dục. Khi việc học ngày càng gắn với Internet, các tiêu chuẩn về an toàn, kiểm duyệt và cập nhật thông tin cần được chú trọng hơn.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png?t=1775886007","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/lo-hong-website.png?t=1777867224","tags":["lỗ hổng bảo mật","Bkav","an ninh mạng"],"count_view":201,"seo_name":"lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop","date_update":1775884920,"date_created_format":1775886048,"meta_title":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","meta_desc":"Sự cố link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp cho thấy lỗ hổng trong quản lý học liệu số và cảnh báo rủi ro từ tài nguyên Internet.","meta_keyword":"vở bài tập Tin học lớp 3,link web đen,an ninh mạng giáo dục,Bkav,lỗ hổng tên miền,học liệu số,an toàn Internet cho trẻ em,quản lý nội dung số,bảo mật giáo dục,rủi ro link internet","qr_code":"https:\/\/echip.vn\/lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop"},{"id":739977,"name":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","desc":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/p>","content":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg\"><\/figure>Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp, mỗi ngày hệ thống của hãng phát hiện trung bình tới nửa triệu tệp độc hại. Công ty cũng đẩy mạnh phát triển sản phẩm với hơn 560 bản phát hành và nâng cấp trong năm, nhằm đáp ứng nhu cầu bảo mật đa dạng từ cá nhân đến doanh nghiệp.<\/p>Mảng B2B tăng trưởng mạnh, dẫn dắt toàn thị trường<\/strong><\/p>Kaspersky tiếp tục duy trì vị thế trong phân khúc doanh nghiệp. Doanh thu từ khách hàng doanh nghiệp lớn tăng 21%, trong khi doanh nghiệp vừa và nhỏ tăng 7%.<\/p>Đáng chú ý, nhóm giải pháp bảo mật phi điểm cuối tăng trưởng tới 29%, vượt xa mức tăng 1% của nhóm điểm cuối truyền thống.<\/p>Ra mắt từ năm 2024, Kaspersky Next trở thành sản phẩm chủ lực khi tăng trưởng 158% trong năm qua. Nền tảng này cung cấp khả năng giám sát, phát hiện và ứng phó sự cố theo chuẩn EDR và XDR. Trong năm 2025, hãng tiếp tục mở rộng danh mục với các phiên bản tối ưu cho doanh nghiệp vừa và nhỏ.<\/p>Các sản phẩm chiến lược khác cũng ghi nhận kết quả tích cực. Giải pháp SIEM tích hợp AI tăng trưởng 30%, trong khi Kaspersky Threat Intelligence tăng 18%, tiếp tục được đánh giá cao trên thị trường.<\/p>Nhu cầu an ninh OT và dịch vụ thuê ngoài tăng cao<\/strong><\/p>Trước rủi ro an ninh mạng ngày càng gia tăng trong lĩnh vực công nghiệp, giải pháp Kaspersky Industrial CyberSecurity đạt mức tăng trưởng 25%. Đây là một trong những nền tảng bảo mật công nghệ vận hành (OT) được phát triển lâu năm trên thị trường.<\/p>Trong khi đó, tình trạng thiếu hụt nhân lực an ninh mạng thúc đẩy nhu cầu thuê ngoài dịch vụ. Doanh thu từ dịch vụ Managed Detection and Response của Kaspersky tăng tới 90% so với năm trước.<\/p>Song song, công ty tiếp tục đầu tư vào công nghệ mới. Nền tảng KasperskyOS ghi nhận mức tăng trưởng doanh thu 85%, trong khi phiên bản nâng cấp của Thin Client bắt đầu đóng góp doanh thu ngay từ năm đầu ra mắt.<\/p>Mảng người dùng cá nhân chịu áp lực, nhưng vẫn mở rộng thị trường<\/strong><\/p>Ở mảng khách hàng cá nhân (B2C), doanh thu giảm nhẹ 3% do ảnh hưởng địa chính trị. Tuy nhiên, Kaspersky vẫn ghi nhận tăng trưởng tại một số khu vực như Trung Đông (+11%) và Nga cùng các nước SNG (+16%).<\/p>Khu vực châu Á - Thái Bình Dương đạt mức tăng trưởng khách hàng 19%, cao nhất từ trước đến nay.<\/p>Tổng số người dùng cá nhân của Kaspersky đạt 70 triệu tài khoản trong năm 2025, trong khi số thuê bao trả phí tăng 4%.<\/p>Công ty cũng mở rộng danh mục sản phẩm tiêu dùng với các giải pháp như Kaspersky VPN Secure Connection và Kaspersky Premium, đồng thời ra mắt dịch vụ eSIM phục vụ người dùng toàn cầu.<\/p>Đẩy mạnh mở rộng toàn cầu, tăng hiện diện tại Việt Nam<\/strong><\/p>Chia sẻ về kết quả kinh doanh, Eugene Kaspersky cho biết tăng trưởng đạt được nhờ chiến lược tập trung vào các thị trường trọng điểm và đầu tư vào công nghệ.<\/p>Trong năm 2025, Kaspersky mở văn phòng mới tại Việt Nam và bổ nhiệm lãnh đạo khu vực Đông Nam Á, nhằm thúc đẩy hoạt động kinh doanh. Công ty cũng mở rộng đội ngũ toàn cầu, nâng tổng số nhân sự lên hơn 5.500 người.<\/p>Các số liệu tăng trưởng được tính theo tỷ giá cố định, loại trừ biến động tiền tệ.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg?t=1775562416","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky.jpg?t=1777867224","tags":["an ninh mạng","Kaspersky Next","KasperskyOS","cybersecurity","Kaspersky"],"count_view":174,"seo_name":"kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep","date_update":1775562000,"date_created_format":1775562530,"meta_title":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","meta_desc":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp B2B và các giải pháp an ninh mạng tiên tiến.","meta_keyword":"Kaspersky 2025,doanh thu Kaspersky,an ninh mạng,Kaspersky Next,bảo mật doanh nghiệp,Kaspersky SIEM,Threat Intelligence,KasperskyOS,cybersecurity,báo cáo tài chính Kaspersky","qr_code":"https:\/\/echip.vn\/kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep"},{"id":739032,"name":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","desc":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/p>","content":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg\"><\/figure>Coruna: Bản nâng cấp từ chiến dịch gián điệp tinh vi<\/strong><\/p>Thông qua phân tích mã nguồn chuyên sâu, Đội ngũ Nghiên cứu và Phân tích Toàn cầu (GReAT) xác định Coruna có mối liên hệ chặt chẽ với các mã khai thác từng được sử dụng trong Operation Triangulation.<\/p>Cụ thể, một trong năm mã khai thác kernel trong Coruna là phiên bản cập nhật từ mã đã được phát hiện năm 2023. Bốn mã còn lại, bao gồm cả những mã được phát triển sau khi chiến dịch bị phanh phui, đều dựa trên cùng một khung nền tảng.<\/p>Không chỉ dừng ở các mã khai thác nhân hệ điều hành, sự tương đồng còn xuất hiện ở nhiều thành phần khác. Điều này cho thấy Coruna là một hệ thống được duy trì và phát triển liên tục, thay vì tập hợp các công cụ riêng lẻ.<\/p>Nhắm đến thiết bị Apple và iOS mới<\/strong><\/p>Theo Kaspersky, Coruna có thể hoạt động trên các thiết bị sử dụng chip A17, M3, M3 Pro và M3 Max của Apple, đồng thời tương thích với các phiên bản iOS đến 17.2.<\/p>Đáng chú ý, mã khai thác còn tích hợp cơ chế kiểm tra dành riêng cho iOS 16.5 beta 4 - phiên bản từng được Apple phát hành để vá các lỗ hổng được phát hiện trước đó.<\/p>Ông Boris Larin, chuyên gia bảo mật cấp cao tại GReAT, cho biết ban đầu chưa đủ bằng chứng để khẳng định mối liên hệ giữa Coruna và Triangulation. Tuy nhiên, sau khi phân tích trực tiếp các tệp nhị phân, nhóm nghiên cứu xác nhận đây là một hệ thống khai thác được kế thừa và nâng cấp.<\/p>Ông cũng cảnh báo Coruna đang chuyển từ công cụ gián điệp nhắm mục tiêu sang tấn công trên diện rộng, cho thấy mức độ nguy hiểm ngày càng gia tăng.<\/p>Người dùng iPhone cần cập nhật iOS ngay<\/strong><\/p>Kaspersky khuyến nghị người dùng iPhone nhanh chóng cập nhật iOS lên phiên bản mới nhất. Các lỗ hổng bị Coruna khai thác đã được Apple vá, nhưng những thiết bị chưa cập nhật vẫn đối mặt nguy cơ bị tấn công.<\/p>Bên cạnh đó, doanh nghiệp cần triển khai hệ thống giám sát an ninh tập trung, cập nhật phần mềm định kỳ và tăng cường năng lực đội ngũ an ninh mạng để đối phó với các cuộc tấn công có chủ đích ngày càng tinh vi.<\/p>Chiến dịch Operation Triangulation là gì?<\/strong><\/p>Operation Triangulation là chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào thiết bị iOS, được công bố lần đầu vào tháng 6\/2023.<\/p>Kaspersky phát hiện chiến dịch này khi giám sát lưu lượng Wi-Fi nội bộ, qua đó phát hiện hàng chục thiết bị iOS bị nhắm mục tiêu. Các chuyên gia xác định ít nhất bốn lỗ hổng zero-day đã bị khai thác, ảnh hưởng đến nhiều sản phẩm của Apple.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg?t=1775135911","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky-02.jpg?t=1777867224","tags":["Kaspersky","bảo mật iOS","lỗ hổng iPhone","tấn công mạng APT","an ninh mạng"],"count_view":275,"seo_name":"kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation","date_update":1775135520,"date_created_format":1775135950,"meta_title":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","meta_desc":"Kaspersky phát hiện Coruna là phiên bản nâng cấp của Operation Triangulation, có khả năng tấn công thiết bị Apple chạy iOS mới, đe dọa người dùng iPhone.","meta_keyword":"Kaspersky,Coruna,Operation Triangulation,bảo mật iOS,lỗ hổng iPhone,mã khai thác kernel,Apple iOS 17,tấn công mạng APT,an ninh mạng,zeroday iOS","qr_code":"https:\/\/echip.vn\/kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation"},{"id":738410,"name":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","desc":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/p>","content":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg\"><\/figure>Theo các chuyên gia từ Bkav, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm hay Visual Studio Code\/OpenVSX. Ước tính có hàng chục nghìn máy lập trình viên đã bị nhiễm.<\/p>Không tấn công trực tiếp vào lỗ hổng phần mềm, hacker tận dụng tài khoản và token truy cập bị đánh cắp để chèn mã độc vào các dự án hợp pháp. Các thay đổi này được ngụy trang như bản cập nhật thông thường, khiến việc phát hiện bằng mắt thường hoặc kiểm tra sơ bộ gần như không khả thi.<\/p>Điểm nguy hiểm của GlassWorm nằm ở khả năng lan truyền theo cấp số nhân. Khi một máy bị nhiễm, tin tặc có thể sử dụng thiết bị này làm bàn đạp xâm nhập sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán ra toàn bộ chuỗi cung ứng phần mềm.<\/p>Chiến dịch còn sử dụng nhiều kỹ thuật tinh vi nhằm qua mặt hệ thống bảo mật. Trong đó, hacker chèn các ký tự Unicode “vô hình” vào mã nguồn để ẩn lệnh độc hại. Đồng thời, thay vì dùng máy chủ truyền thống, GlassWorm lợi dụng nền tảng blockchain Solana để lưu trữ và truyền lệnh điều khiển, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn.<\/p>Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết các đoạn mã chứa ký tự “vô hình” có thể trông hoàn toàn bình thường, nhưng thực chất lại chứa lệnh phá hoại. Điều này khiến cả lập trình viên lẫn công cụ kiểm tra truyền thống khó phát hiện bất thường.<\/p>Khi được kích hoạt, mã độc có thể đánh cắp hàng loạt dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, mã xác thực truy cập và thông tin hệ thống. Từ đó, hacker tiếp tục mở rộng phạm vi tấn công vào hệ thống tổ chức.<\/p>Tại Việt Nam, rủi ro càng gia tăng khi nhiều doanh nghiệp và startup phụ thuộc vào mã nguồn mở và thư viện miễn phí. Nếu một thư viện phổ biến bị cài cắm mã độc, nguy cơ có thể lan rộng sang nhiều dự án và hệ thống thông qua các dependencies.<\/p>Ông Lê Tiến Thịnh nhận định xu hướng tấn công đang chuyển dịch từ người dùng sang các nền tảng phát triển phần mềm. Khi một mắt xích trong chuỗi cung ứng bị xâm nhập, hậu quả có thể ảnh hưởng tới hàng triệu người dùng cuối.<\/p>Các chuyên gia khuyến cáo lập trình viên và doanh nghiệp cần chủ động tăng cường bảo mật. Việc kiểm soát phiên bản thư viện, tích hợp công cụ quét mã trong quy trình phát triển, áp dụng xác thực đa yếu tố và triển khai các giải pháp bảo mật nâng cao là những biện pháp cần thiết.<\/p>Trong trường hợp phát hiện dấu hiệu bất thường, cần lập tức đổi mật khẩu, thu hồi token truy cập và rà soát toàn bộ hoạt động của kho mã nguồn để hạn chế thiệt hại.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg?t=1774763969","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/GlassWorm.jpg?t=1777463830","tags":["GlassWorm","virus tàng hình","GitHub","Bkav","an ninh mạng","tấn công mạng","mã độc"],"count_view":268,"seo_name":"canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem","date_update":1774763700,"date_created_format":1774764021,"meta_title":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","meta_desc":"Mã độc GlassWorm tấn công chuỗi cung ứng phần mềm, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên, doanh nghiệp tại Việt Nam.","meta_keyword":"GlassWorm,virus tàng hình,mã độc chuỗi cung ứng,bảo mật phần mềm,GitHub,npm,Visual Studio Code,Bkav,an ninh mạng,lập trình viên,mã nguồn mở,tấn công mạng","qr_code":"https:\/\/echip.vn\/canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem"},{"id":736308,"name":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","desc":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/p>","content":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg\"><\/figure>Lợi dụng thông báo từ Google để qua mặt hệ thống bảo mật<\/strong><\/p>Theo Kaspersky, kẻ tấn công gửi thông báo có giao diện hợp lệ với tiêu đề “You have a new task” (Bạn có một nhiệm vụ mới). Email được hiển thị như một thông báo chính thức từ Google Tasks, khiến người nhận dễ tin rằng đây là nhiệm vụ được giao trong công việc.<\/p>Thông báo thường được gắn mức ưu tiên cao và thời hạn xử lý gấp nhằm tạo áp lực tâm lý, khiến người dùng nhanh chóng nhấp vào liên kết mà không kịp kiểm tra nguồn gốc.<\/p>Sau khi truy cập đường dẫn, nạn nhân sẽ bị chuyển tới một biểu mẫu giả mạo được ngụy trang như trang “xác minh nhân viên”. Tại đây, họ bị yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp.<\/p>Khi các thông tin này rơi vào tay kẻ tấn công, chúng có thể được sử dụng để truy cập trái phép vào hệ thống nội bộ, đánh cắp dữ liệu hoặc làm bàn đạp cho những cuộc tấn công tiếp theo vào doanh nghiệp.<\/p>Xu hướng tấn công lợi dụng dịch vụ hợp pháp<\/strong><\/p>Ông Roman Dedenok, chuyên gia phân tích và chống thư rác của Kaspersky, cho biết hệ sinh thái dịch vụ rộng lớn của Google đang bị tội phạm mạng khai thác cho nhiều mục đích xấu.<\/p>Theo ông, thủ đoạn lợi dụng Google Tasks chỉ là một phần của xu hướng lừa đảo đang gia tăng, khi tin tặc tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo.<\/p>Dưới vỏ bọc của các tên miền chính thống, những thông báo này thường dễ dàng vượt qua bộ lọc chống spam và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi nội dung được dàn dựng giống quy trình nội bộ của doanh nghiệp - càng khiến người dùng mất cảnh giác.<\/p>Các chuyên gia dự báo hình thức tấn công này có thể tiếp tục gia tăng trong giai đoạn đến năm 2026.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/google-tasks.png\"><figcaption>Thông báo giả mạo được gửi thông qua Google Tasks<\/figcaption><\/figure>Khuyến nghị bảo mật cho người dùng và doanh nghiệp<\/strong><\/p>Trước nguy cơ lừa đảo ngày càng tinh vi, Kaspersky khuyến nghị người dùng cần nâng cao cảnh giác khi nhận các thông báo bất thường, kể cả khi chúng hiển thị từ nguồn đáng tin cậy.<\/p>Người dùng nên kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn và không liên hệ theo các số điện thoại xuất hiện trong email đáng ngờ. Nếu cần hỗ trợ, nên tìm thông tin liên hệ chính thức trên trang chủ của dịch vụ.<\/p>Ngoài ra, việc kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản cũng là biện pháp quan trọng giúp giảm nguy cơ bị chiếm quyền truy cập.<\/p>Đối với doanh nghiệp, các giải pháp bảo mật email như Kaspersky Security for Mail Server có thể giúp phát hiện và ngăn chặn các chiến dịch lừa đảo nhờ cơ chế phòng vệ nhiều lớp và thuật toán máy học.<\/p>Trong khi đó, người dùng cá nhân có thể sử dụng các giải pháp bảo mật như Kaspersky Premium, tích hợp công nghệ AI để phát hiện và chặn các trang lừa đảo.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg?t=1772709004","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/kaspersky-anti-phishing.jpg?t=1777463830","tags":["Kaspersky","Google Tasks","chống lừa đảo"],"count_view":339,"seo_name":"canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep","date_update":1772708820,"date_created_format":1772709114,"meta_title":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","meta_desc":"Kaspersky cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để gửi thông báo giả, đánh cắp thông tin đăng nhập của người dùng doanh nghiệp.","meta_keyword":"lừa đảo Google Tasks,phishing Google Tasks,Kaspersky cảnh báo lừa đảo,đánh cắp tài khoản doanh nghiệp,bảo mật email doanh nghiệp,tấn công phishing 2026,an ninh mạng doanh nghiệp","qr_code":"https:\/\/echip.vn\/canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep"}]},"widget_4425347":{"content_data":{"content":"e-CHÍP - Sân chơi dành cho người yêu công nghệ"}},"widget_4425349":{"content_data":{"content":"Địa chỉ:&nbsp;"}},"widget_4425352":{"content_data":{"content":"Hotline:&nbsp;<\/b>"}},"widget_4425355":{"content_data":{"content":"Email:&nbsp;<\/b>"}},"widget_7588127":{"content_data":{"content":"Blog e-CHÍP là dự án&nbsp;phi lợi nhuận, chia sẻ kiến thức công nghệ.<\/p>\n\n<ul>\n<\/ul>\n"}},"widget_4425357":{"content_data":{"content":"Danh mục Thông tin"}},"widget_4425359":{"content_data":{"content":"Nhận tin hằng ngày"}},"widget_4425360":{"content_data":{"content":"Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!\n\n"}},"widget_4425363":{"content_data":{"content":"Đăng ký"}}}