An ninh mạng

Điểm tin an ninh mạng: Lạm dụng Claude AI, tấn công macOS fileless và loạt mối đe dọa mới

Tuần qua chứng kiến sự gia tăng của các chiến dịch tấn công tinh vi, từ việc lạm dụng tính năng chat của Claude AI để phát tán malware, các cuộc tấn công fileless trên macOS cho đến lỗ hổng zero-day...

Nguyen Hung
20 Tháng 6, 2026 3 Min Read
1 0

Tuần qua, cộng đồng an ninh mạng ghi nhận nhiều diễn biến phức tạp khi các tác nhân đe dọa tận dụng triệt để những công cụ hợp pháp để thực hiện hành vi tấn công. Dưới đây là những sự kiện đáng chú ý nhất:

Table Of Content

1. Lạm dụng tính năng chat của Claude AI để phát tán malware

Các nhóm tội phạm mạng đang chuyển hướng sang lạm dụng tính năng chia sẻ cuộc trò chuyện của Anthropic Claude. Bằng cách chạy quảng cáo Google giả mạo các công cụ phát triển AI, kẻ tấn công dẫn dụ hơn 2.000 nạn nhân vào các trang tải xuống độc hại, sau đó sử dụng chính tên miền claude.ai làm cơ sở hạ tầng để phân phối mã độc đánh cắp thông tin MacSync. Anthropic hiện đã khóa các tài khoản vi phạm và tăng cường cơ chế kiểm soát.

2. Tấn công macOS theo phương thức “Fileless”

Một chiến dịch tấn công nhắm vào người dùng macOS tại châu Á và châu Đại Dương đã được phát hiện. Kẻ tấn công sử dụng kỹ thuật ClickFix để lừa nạn nhân thực thi lệnh curl, từ đó tải xuống và chạy mã AppleScript trực tiếp trong bộ nhớ (in-memory). Phương pháp này giúp mã độc không để lại dấu vết trên ổ cứng, cho phép kẻ tấn công đánh cắp thông tin xác thực, dữ liệu trình duyệt và chiếm quyền điều khiển thiết bị.

3. Lỗ hổng Zero-day trong Cisco SD-WAN

Cisco đã cập nhật cảnh báo cho lỗ hổng CVE-2026-20127, một lỗi leo thang đặc quyền nghiêm trọng trên các bộ điều khiển Catalyst SD-WAN. Lỗ hổng này đã bị khai thác như một zero-day từ năm 2023 bởi nhóm tin tặc UAT-8616, cho phép kẻ tấn công từ xa vượt qua xác thực và chiếm quyền quản trị hệ thống.

4. Rủi ro từ các AI Coding Agent

Nghiên cứu từ Manifold Security cảnh báo về các lỗ hổng trong Cline, một tiện ích mở rộng AI hỗ trợ lập trình trên VS Code. Dù có tính năng “Safe Commands”, nhưng các tác nhân độc hại vẫn có thể thao túng AI để thực thi lệnh shell trái phép trên máy tính của lập trình viên, từ đó truy cập vào mã nguồn và thông tin nhạy cảm.

5. Các diễn biến đáng chú ý khác

  • Windows Server 2025: Microsoft đã chính thức hỗ trợ DNS-over-HTTPS (DoH) cho Windows DNS Server, giúp tăng cường bảo mật và quyền riêng tư cho lưu lượng DNS.
  • Lừa đảo qua WhatsApp: Một chiến dịch phishing nhắm vào ngành du lịch đang lan rộng toàn cầu, sử dụng thông tin đặt phòng thực tế để đánh cắp dữ liệu thẻ thanh toán.
  • Malware trên Steam: Kẻ tấn công đang lợi dụng tính năng Workshop của ứng dụng Wallpaper Engine để phát tán mã độc, nhắm vào tài khoản Steam của người dùng tại Trung Quốc và Nga.
  • Án tù cho thành viên Conti: Một đối tượng liên quan đến nhóm ransomware khét tiếng Conti đã nhận tội trước tòa án Mỹ và đối mặt với mức án lên tới 20 năm tù.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept