CÔNG NGHỆ

Theo thông tin từ Kaspersky, giai đoạn từ năm 2024 đến giữa năm 2025 sẽ chứng kiến sự gia tăng mạnh mẽ trong việc khai thác thông tin tình báo trực tuyến. Đây được coi là động lực chính cho các nhóm tấn công an ninh mạng (APT) tại khu vực châu Á – Thái Bình Dương (APAC). Kaspersky nhấn mạnh rằng để đối phó hiệu quả, các tổ chức cần nâng cao năng lực bảo mật và cảnh giác trước những nguy cơ tiềm ẩn từ không gian mạng.

Trong một báo cáo gần đây, bà Noushin Shabab, Trưởng nhóm Nghiên cứu Bảo mật của Kaspersky, đã công bố thông tin quan trọng về hoạt động của các nhóm gián điệp mạng. Theo đó, nhiều nhóm chuyên nghiệp đang âm thầm thực hiện các cuộc tấn công nhằm vào bí mật quốc gia và thông tin tình báo quân sự. Họ nhắm tới dữ liệu nhạy cảm từ các chính phủ trong khu vực, cho thấy mức độ nguy hiểm ngày càng gia tăng trong lĩnh vực an ninh mạng.

Bắt đầu từ năm 2024, khu vực APAC đã chứng kiến sự bùng nổ của nhiều đội esports ấn tượng. Các nhóm này không chỉ thu hút sự chú ý của người hâm mộ mà còn khẳng định vị thế mạnh mẽ trên các đấu trường quốc tế. Sự cạnh tranh khốc liệt và những pha thi đấu kịch tính đã tạo nên một bầu không khí đầy sôi động cho cộng đồng game thủ trong khu vực. Hứa hẹn sẽ có nhiều bất ngờ thú vị trong thời gian tới!

SideWinder

Một trong những mối đe dọa đáng lo ngại nhất tại khu vực châu Á - Thái Bình Dương là nhóm tấn công an ninh mạng, chủ yếu nhắm đến các cơ quan chính phủ, quân đội và tổ chức ngoại giao. Chúng sử dụng chiến lược lừa đảo qua email (spear-phishing) kết hợp với những nền tảng tấn công tinh vi để thực hiện các hoạt động độc hại. Sự xuất hiện của nhóm này không chỉ gây ra rủi ro lớn cho an ninh mạng mà còn đặt ra thách thức nghiêm trọng cho các quốc gia trong khu vực.

Nhóm nghiên cứu GReAT của Kaspersky vừa công bố thông tin đáng chú ý về hoạt động của nhóm tin tặc SideWinder. Đặc biệt, nhóm này đang mở rộng mục tiêu tấn công vào các nhà máy điện hạt nhân và cơ sở năng lượng tại khu vực Nam Á. Đối tượng mà họ nhắm tới bao gồm các quốc gia có liên quan đến lĩnh vực hàng hải như Bangladesh, Campuchia và Việt Nam. Bên cạnh đó, nhóm cũng chú trọng đến ngành logistics tại Trung Quốc, Ấn Độ và Maldives. Những diễn biến này cảnh báo về những nguy cơ an ninh mạng đang gia tăng trong khu vực.

SideWinder là một mối đe dọa không thể xem nhẹ trong thế giới an ninh mạng. Nhóm này không ngừng cải tiến các công cụ tấn công của mình để lách khỏi các hệ thống phát hiện. Đặc biệt, khi nhắm vào cơ sở hạ tầng hạt nhân, họ thường sử dụng các email lừa đảo (spear-phishing) được tùy chỉnh một cách tinh vi, thường có nội dung liên quan đến quy định hoặc hoạt động của nhà máy. Chỉ cần một cú nhấp chuột mở những email này, chuỗi mã độc sẽ được kích hoạt, giúp tin tặc tiếp cận các dữ liệu nhạy bén, tài liệu nghiên cứu cũng như thông tin cá nhân của nhân viên. Sự nguy hiểm này đã cảnh báo những ai đang làm việc trong lĩnh vực nhạy cảm này cần thận trọng hơn bao giờ hết.

Ngoài những quốc gia đã được đề cập, SideWinder cũng nhắm đến Sri Lanka, Nepal, Myanmar, Indonesia và Philippines trong chiến lược phát triển của mình. Đây là những thị trường tiềm năng hứa hẹn mang lại cơ hội lớn trong lĩnh vực game.

Spring Dragon (hay Lotus Blossom)

Một nhóm tấn công an ninh mạng đang gây chú ý với nhiều phương thức tấn công tinh vi. Tập trung vào các quốc gia như Việt Nam, Đài Loan và Philippines, nhóm này áp dụng các chiến thuật như lừa đảo qua email, khai thác lỗ hổng bảo mật và sử dụng phương pháp suy đoán để xác định các trang web thường xuyên truy cập của nạn nhân. Mục tiêu cuối cùng là xâm nhập vào hệ thống của các cá nhân hoặc tổ chức, gây ra rủi ro lớn cho an ninh mạng.

Theo báo cáo từ Kaspersky, trong suốt 10 năm qua, hơn 1.000 mã độc đã được một nhóm tội phạm mạng khai thác nhằm tấn công các cơ quan chính phủ ở khu vực Đông Nam Á. Thông tin này một lần nữa cảnh báo về mối đe dọa an ninh mạng đáng chú ý tại khu vực này.

Tetris Phantom

Năm 2023, các chuyên gia GReAT của Kaspersky đã phát hiện một nhóm tấn công an ninh mạng mới. Nhóm này gây chú ý khi lần đầu tiên sử dụng mã độc tinh vi để tấn công vào một loại USB bảo mật chuyên dụng. Điều này mở ra những thách thức mới trong việc bảo vệ thông tin và hệ thống an ninh mạng.

Trong vòng hai năm qua, nhóm này đã không ngừng nâng cao khả năng tấn công của mình với sự ra mắt của hai công cụ mới đáng chú ý. Đầu tiên là BoostPlug, một nền tảng tấn công tiện lợi dạng plug-in. Thứ hai là DeviceCync, công cụ hữu hiệu cho việc cài đặt các mã độc nguy hiểm như ShadowPad, PhantomNet và Ghost RAT vào thiết bị của nạn nhân. Việc phát triển này phản ánh một xu hướng ngày càng tăng trong việc sử dụng công nghệ để thực hiện các hành vi tấn công tinh vi.

HoneyMyte

HoneyMyte đã thu hút sự chú ý với những chiến dịch tinh vi nhằm đánh cắp thông tin chính trị và chiến lược nhạy cảm từ các chính phủ, cơ quan ngoại giao ở Đông Nam Á. Đặc biệt, nhóm này hoạt động mạnh mẽ tại Myanmar và Philippines. Trong giai đoạn 2024 - 2025, HoneyMyte tập trung vào việc sử dụng mã độc ToneShell. Mã độc này được triển khai qua nhiều trình tải khác nhau trong các cuộc tấn công mà nhóm thực hiện, cho thấy sự chuyên nghiệp và quyết tâm cao trong các hoạt động của họ.

ToddyCat

Nhóm hacker này đã tập trung vào các mục tiêu cấp cao tại Malaysia từ năm 2020. Họ phát triển công cụ mã độc dựa trên mã nguồn mở, giúp vượt qua các phần mềm bảo mật hợp pháp. Điều này không chỉ khiến chúng khó bị phát hiện mà còn cho phép nhóm duy trì quyền truy cập bí mật vào hệ thống của các nạn nhân.

Lazarus

Nhóm hacker nổi tiếng với nhiều vụ tấn công gây chấn động trên toàn cầu vẫn tiếp tục là một mối đe dọa nghiêm trọng trong khu vực. Các chiến dịch của họ không chỉ mang tính chất gián điệp mà còn có động cơ tài chính rõ rệt.

Đầu năm nay, đội ngũ chuyên gia GReAT của Kaspersky đã phát hiện một chiến dịch tấn công mới mang tên “Operation SyncHole”. Trong chiến dịch này, nhóm hacker Lazarus đã khéo léo kết hợp các phương pháp tấn công chủ đích cùng với việc khai thác những lỗ hổng trong phần mềm của bên thứ ba. Mục tiêu chính của họ là các tổ chức tại Hàn Quốc, cho thấy mối đe dọa an ninh mạng đang ngày càng gia tăng tại khu vực này.

Trong quá trình điều tra, nhóm hacker đã phát hiện ra một lỗ hổng zero-day trong phần mềm Innorix Agent. Kết quả là ít nhất 6 doanh nghiệp Hàn Quốc hoạt động trong các lĩnh vực quan trọng đã bị tấn công. Có khả năng số nạn nhân thực tế còn lớn hơn con số này.

Mysterious Elephant

Lần đầu tiên xuất hiện vào tháng 5/2023, Mysterious Elephant đã gây được sự chú ý trong cộng đồng an ninh mạng. Nhóm tấn công này sử dụng mã độc backdoor mới với khả năng thực thi lệnh và xử lý tệp tin một cách âm thầm. Phương thức tấn công của Mysterious Elephant vừa có những đặc điểm độc đáo, vừa chứa đựng yếu tố tương đồng với nhiều nhóm tấn công khác như Dropping Elephant, Origami Elephant, Bitter, Confucius và Side. Đây là một điểm đáng chú ý, mở ra những thách thức mới trong việc bảo vệ hệ thống trước những mối đe dọa ngày càng tinh vi.

Trong năm 2025, các nhà nghiên cứu của Kaspersky đã phát hiện một nhóm tấn công mạng đang gia tăng sức mạnh với nhiều công cụ và kỹ thuật tấn công mới. Nhóm này đặc biệt nhắm đến các mục tiêu tại Pakistan, Sri Lanka và Bangladesh, cho thấy sự phát triển đáng lo ngại trong khả năng tấn công mạng khu vực này.