Tsundere là một mạng botnet mới xuất hiện, được Kaspersky phát hiện vào khoảng giữa năm 2025. So sánh mối đe dọa này với các phân tích trước đó của hãng bảo mật này từ tháng 10/2024 cho thấy sự tương đồng về mã, cũng như việc sử dụng cùng một phương pháp truy xuất máy chủ điều khiển và ra lệnh (C2) cũng như ví điện tử. Trong trường hợp đó, tin tặc đã tạo các gói Node.js độc hại và sử dụng npm để phân phối payload. Các gói được đặt tên tương tự như các gói phổ biến và sử dụng kỹ thuật typosquatting. Những kẻ tấn công nhắm mục tiêu vào các thư viện như Puppeteer, Bignum.js và nhiều gói tiền điện tử khác nhau, dẫn đến việc phát hiện 287 gói phần mềm độc hại. Cuộc tấn công chuỗi cung ứng này ảnh hưởng đến người dùng Windows, Linux và macOS, nhưng nó không tồn tại lâu vì các gói đã bị xóa và tác nhân đe dọa đã từ bỏ phương pháp lây nhiễm này sau khi bị phát hiện. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng khám phá về mạng botnet mới nổi này.

Theo báo cáo từ Công ty bảo mật đám mây Zscaler, hàng trăm ứng dụng Android độc hại trên Google Play đã được tải xuống hơn 40 triệu lượt kể từ tháng 6/2024 đến tháng 5/2025.

Mới đây, Bộ Tư pháp Hoa Kỳ (DOJ) và nhóm bảo mật Black Lotus Labs của công ty viễn thông Lumen Technologies (Hoa Kỳ) đã công bố về việc triệt phá hai dịch vụ proxy được điều khiển bởi một mạng lưới Botnet gồm hàng nghìn thiết bị bị tấn công.

Ngày 4/6, Fortinet đã công bố “Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023”, tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu bao gồm phân tích về tốc độ của tội phạm mạng trong việc lợi dụng các hoạt động khai thác mới được xác định trên khắp lĩnh vực an ninh mạng và sự gia tăng của phần mềm tống tiền, mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.

Một phần mềm độc hại mới có tên “Condi” đã được phát hiện khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để thêm các thiết bị vào mạng botnet trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Bản tin video An toàn thông tin số 73 gồm các tin sau: Hội thảo công tác giám sát đảm bảo an toàn thông tin năm 2021; Gần 37GB mã nguồn của Microsoft bị tin tặc đánh cắp; Router Asus trở thành mục tiêu của biến thể botnet mới; Ứng dụng độc hại trên Google Play Store đánh cắp thông tin người dùng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 3.

Tội phạm mạng đã không ngừng tìm kiếm các phương pháp khuếch đại phi tiêu chuẩn mới để thực hiện các cuộc tấn công DDoS.