[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Bản tin video An toàn thông tin số 149 gồm các tin sau: Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị rao bán trên dark web; Thông tin người dùng trên sàn giao dịch Coinbase bị đánh cắp; Tin tặc sử dụng trí tuệ nhân tạo giả mạo quan chức cấp cao Mỹ; Google thử nghiệm tính năng tìm kiếm mới tích hợp AI; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

FBI kêu gọi những nạn nhân trước đây trong các cuộc tấn công ransomware LockBit ra trình báo sau khi tiết lộ rằng, họ đã thu được hơn 7.000 khóa giải mã LockBit có thể sử dụng để khôi phục miễn phí dữ liệu bị mã hóa. Đây là thông tin được FBI công bố tại tại Hội nghị Boston về An ninh mạng năm 2024.

Đầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.

Các cuộc tấn công mạng ngày càng trở nên tinh vi, khi các công cụ và dịch vụ trên dark web, web chính thống cho phép tội phạm mạng có thể tạo ra những mối đe dọa có khả năng vượt qua các công cụ bảo mật. 

Dựa trên nghiên cứu về các công ty và tổ chức an ninh mạng toàn cầu từ nhiều nguồn độc lập nhằm đảm bảo tính tổng quát, Công ty bảo mật ứng dụng toàn cầu ImmuniWeb (Thụy Sĩ) đã phát hành báo cáo về rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng hàng đầu trên thế giới.

Theo hãng truyền thông Guardian (Anh), cảnh sát Đức vừa triệt hạ thành công một trong những thị trường giao dịch phi pháp trực tuyến lớn nhất thế giới, hoạt động “ngầm” trên Internet hay còn gọi là dark web. Trang Dark web phi pháp được mã hóa này có hơn 1 triệu tài khoản khách hàng, hơn 5.000 người bán và hơn 60.000 lượt rao bán các mặt hàng cấm. Cảnh sát nước này đã bắt giữ ba người đàn ông được cho là đứng phía sau điều hành.