Zanubis là một Trojan ngân hàng trên Android xuất hiện vào giữa năm 2022. Kể từ khi ra đời, nó đã nhắm mục tiêu vào các ngân hàng và tổ chức tài chính ở Peru, trước khi mở rộng mục tiêu sang thẻ ảo và ví tiền điện tử. Theo hãng bảo mật Kaspersky, phần mềm độc hại này đang trong quá trình phát triển liên tục với những cải tiến tinh vi hơn, với các phiên bản mới mở rộng chức năng trích xuất dữ liệu, điều khiển từ xa, chuyển đổi giữa các thuật toán mã hóa, cũng như các phương pháp che giấu và chiến thuật lừa đảo mới. Những bản cập nhật này thường được liên kết với các chiến dịch tấn công mạng định kỳ. Để hiểu cách Trojan đạt đến giai đoạn hiện tại, chúng ta cần nhìn lại nguồn gốc của nó và những dấu hiệu ban đầu của những gì sắp xảy ra. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và làm rõ kỹ hơn quá trình phát triển của phần mềm độc hại theo thời gian.

Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.

Các chuyên gia đã phát hiện một "chiến dịch đa diện" lạm dụng các dịch vụ hợp pháp như GitHub và FileZilla để phát tán một loạt mã độc đánh cắp thông tin và trojan ngân hàng như Atomic (còn gọi là AMOS), Vidar, Lumma (hay LummaC2) và Octo bằng cách giả mạo phần mềm đáng tin cậy như 1Password, Bartender 5 và Pixelmator Pro.

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Ngày 10/4, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công mạng quy mô lớn, gây thiệt hại nghiêm trọng cho cơ sở hạ tầng điện tử của liên minh này.

Tiếp nối phần 1 của bài báo, nội dung dưới đây tập trung phân tích năng lực không gian mạng của Australia trên các khía cạnh: ưu thế và phụ thuộc vào mạng; an ninh mạng và khả năng phục hồi; vai trò lãnh đạo toàn cầu về vấn đề không gian mạng; khả năng tấn công mạng.

Cơ quan tình báo Ukraine vừa đưa ra cảnh báo về các chiến dịch tấn công mạng diễn ra bối cảnh căng thẳng xung đột leo thang giữa Nga và quốc gia này. Trong đó nổi bật là hoạt động của nhóm tin tặc UAC-0094 nhằm vào tài khoản Telegram của người dùng, cùng với chiến dịch tấn công của nhóm Armageddon.

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).

Khi đại dịch COVID-19 tiếp tục tác động tiêu cực đến các hệ thống y tế, kinh tế, chính trị và xã hội toàn cầu, thì có một mối đe dọa chưa từng thấy đang gia tăng trong không gian số. Trong thời gian đại dịch xảy ra, một số lượng lớn người dùng, công ty trên thế giới chuyển sang làm việc và kinh doanh trên môi trường mạng. Như vậy, khi chúng ta đang ngày càng phụ thuộc vào các công cụ kỹ thuật số thì nguy cơ bị tấn công mạng ngày càng tăng. Do đó, đại dịch COVID-19 gây nguy cơ gia tăng các cuộc tấn công mạng. Tin tặc đang nhắm mục tiêu vào người dùng phụ thuộc nhiều vào các công cụ kỹ thuật số.

Ngày 14/5/2018, chính phủ Hà Lan đã ra quyết định cấm sử dụng phần mềm diệt virus Kaspersky của Nga, đồng thời khuyến nghị các công ty trong nước làm điều tương tự.