Nhóm gián điệp mạng APT41 có liên hệ với Chính phủ Trung Quốc, được cho là đang thực hiện chiến dịch gián điệp mới nhắm vào các dịch vụ công nghệ thông tin của chính phủ tại khu vực châu Phi.

[ATTT số 2 (084) 2025] - Hệ thống cơ sở hạ tầng khóa công khai (PKI) dựa vào thuật toán mật mã khóa công khai truyền thống sẽ được coi là không an toàn trên lý thuyết do bị phá vỡ bởi máy tính lượng tử. Và để đảm bảo an toàn cho hệ thống này thì việc chuyển đổi từ sử dụng thuật toán mật mã truyền thống sang thuật toán mật mã hậu lượng tử hoặc các giải pháp lai là vấn đề quan trọng và cấp thiết trong vòng 10 năm tới. Bài viết này sẽ trình bày về hoạt động của hệ thống PKI và giới thiệu giải pháp sử dụng các thuật toán mật mã hậu lượng tử để thay thế linh hoạt cho hệ thống này, cung cấp khả năng kháng lượng tử cho hệ thống. Đồng thời nhóm tác giả cũng đưa ra các khuyến nghị về sử dụng các thuật toán mật mã hậu lượng tử trong việc triển khai PKI trong tương lai.  

[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.

Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.

Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.

Theo báo cáo của Chính phủ Australia, các nhóm tin tặc được nhà nước bảo trợ đã gia tăng các hoạt động tấn công mạng vào cơ sở hạ tầng quan trọng của nước này, đồng thời cho biết thêm rằng thỏa thuận quốc phòng mới với Anh và Mỹ có thể khiến Australia trở thành mục tiêu của nhiều chiến dịch tấn công mạng mới.

Tấn công mạng đã trở nên phổ biến hơn trong các cuộc xung đột vũ trang những năm gần đây. Trước khi xung đột Nga - Ukraine nổ ra vào ngày 24/02/2022, Nga đã phát động tấn công DDoS quy mô lớn và tấn công bằng phần mềm xóa dữ liệu nhằm vào các lĩnh vực quan trọng, bao gồm cả các cơ quan chính phủ Ukraine. Xung đột hai bên không còn giới hạn trong các lực lượng chính phủ mà đã mở rộng sang các tổ chức phi chính phủ và tin tặc tình nguyện. Việc truyền bá thông tin sai lệch cũng diễn ra đồng thời, điều này đã làm thay đổi hình thức chiến tranh, các hoạt động phi quy ước như tấn công mạng, tác động dư luận, đối đầu thông tin,... được kết hợp với xung đột quân sự cường độ cao tạo thành “chiến tranh hỗn hợp”. Để đảm bảo an ninh mạng quốc gia, nắm bắt thế chủ động của chiến tranh mạng trong chiến tranh hiện đại, các quốc gia tiếp tục điều chỉnh chính sách, tăng cường đầu tư cho an ninh mạng, quan tâm hơn đến việc đảm bảo an ninh cơ sở hạ tầng và tăng cường hợp tác.

Ngày 10/4, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng cho cơ sở hạ tầng điện tử của liên minh này.

Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.