Tsundere là một mạng botnet mới xuất hiện, được Kaspersky phát hiện vào khoảng giữa năm 2025. So sánh mối đe dọa này với các phân tích trước đó của hãng bảo mật này từ tháng 10/2024 cho thấy sự tương đồng về mã, cũng như việc sử dụng cùng một phương pháp truy xuất máy chủ điều khiển và ra lệnh (C2) cũng như ví điện tử. Trong trường hợp đó, tin tặc đã tạo các gói Node.js độc hại và sử dụng npm để phân phối payload. Các gói được đặt tên tương tự như các gói phổ biến và sử dụng kỹ thuật typosquatting. Những kẻ tấn công nhắm mục tiêu vào các thư viện như Puppeteer, Bignum.js và nhiều gói tiền điện tử khác nhau, dẫn đến việc phát hiện 287 gói phần mềm độc hại. Cuộc tấn công chuỗi cung ứng này ảnh hưởng đến người dùng Windows, Linux và macOS, nhưng nó không tồn tại lâu vì các gói đã bị xóa và tác nhân đe dọa đã từ bỏ phương pháp lây nhiễm này sau khi bị phát hiện. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng khám phá về mạng botnet mới nổi này.

[ATTT số 04 (086) 2025] - Các khóa học chuyên sâu của SANS năm 2025 tập trung vào việc mô phỏng và phân tích các cuộc tấn công của đối thủ. Qua đó, giúp các chuyên gia an ninh mạng hiểu rõ hơn về các mối đe dọa mà còn cung cấp phương pháp thực hành để kiểm tra và cải thiện khả năng phòng thủ của tổ chức. Tiếp nối Phần 1 đã được đăng trong số 3 (085) 2025 của ấn phẩm An toàn thông tin thì trong Phần 2 bài viết sẽ giới thiệu tới độc giả 4 khóa học tiếp theo của SANS về tấn công chủ động được tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.    

Một mã độc mới có tên SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học để quét ảnh, tìm kiếm mã khôi phục ví tiền mã hóa.

Các nhà nghiên cứu thuộc nhóm tình báo Talos của Cisco đã phát hiện một số chiến dịch tấn công mạng gần đây nhắm vào các tổ chức chính phủ, quân sự và dân sự tại Ukraine và Ba Lan để thực hiện đánh cắp thông tin dữ liệu nhạy cảm để giành quyền truy cập từ xa vào các hệ thống bị lây nhiễm.

Các nhà nghiên cứu của Kaspersky phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android.

Mới đây, các công ty bảo mật đã phát hiện một số dòng điện thoại thông minh giá rẻ do công ty của Trung Quốc sản xuất đã cài sẵn phần mềm độc hại nhằm lấy cắp tiền của người dùng.

Mới đây, hãng Microsoft đã đưa ra biện pháp để chống lại một chiến dịch bùng nổ của mã độc đào tiền ảo. Chiến dịch mã độc này nếu thành công có thể mang tới cho nhóm tin tặc khoản tiền rất lớn.

Theo một nghiên cứu mới đây, tin tặc sử dụng rộng rãi các chứng thực số bị đánh cắp để che giấu mã độc.

Trong thế giới đang thay đổi nhanh chóng thì một vấn đề được đặt ra là cần phải xem xét, coi tấn công điều khiển học như một dạng xâm lược có vũ trang.

Các nhà nghiên cứu bảo mật cho biết, một loại mã độc mang tên Pro PoS (Point-of-Sale) chuyên nhắm vào người dùng sử dụng phương thức thanh toán thẻ đang được rao bán rộng dãi trên các diễn đàn ngầm. Điều đáng nói là giá của chúng ngày một tăng vì lượng người mua cũng như thói quen mua sắm của người dùng vào thời điểm cuối năm ngày càng lớn.