Điểm tin an ninh mạng: Từ lỗ hổng Apple đến làn sóng tấn công AI và mã độc mới
Tuần qua chứng kiến nhiều diễn biến phức tạp trong an ninh mạng, từ các chiến dịch ransomware tinh vi, lỗ hổng trong hệ sinh thái Apple, cho đến những rủi ro mới phát sinh từ các hệ thống AI và kỹ...
Bức tranh an ninh mạng tuần qua cho thấy một xu hướng đáng lo ngại: các lỗ hổng không còn nằm ở những hệ thống khổng lồ, mà xuất hiện từ những điểm yếu nhỏ trong quy trình, quyền hạn và các công cụ tưởng chừng như vô hại. Dưới đây là những diễn biến đáng chú ý nhất:
Table Of Content
- 1. Ransomware qua email giả mạo cơ quan chức năng
- 2. Lỗ hổng sandbox trên Claude Cowork
- 3. Lỗ hổng quyền riêng tư trong Apple ‘Hide My Email’
- 4. Chiến dịch gián điệp BeepRAT
- 5. Đánh giá khả năng tấn công của GPT-5.6 Sol
- 6. Phishing thích ứng theo nền tảng
- 7. Treo thưởng 10 triệu USD cho nhóm hacker Nga
- 8. Rủi ro ‘Prompt Injection’ và Confusion Role
- 9. Opera ra mắt tính năng bảo vệ Clipboard
- 10. Sự trỗi dậy của Millennium RAT
1. Ransomware qua email giả mạo cơ quan chức năng
Một chiến dịch phishing đang nhắm vào các doanh nghiệp nhỏ tại châu Âu, châu Á và Mỹ. Kẻ tấn công giả danh cơ quan thực thi pháp luật, gửi email đe dọa về các hoạt động kinh doanh đáng ngờ nhằm ép buộc nạn nhân mở tệp tin đính kèm. Tệp tin này dẫn đến một payload ransomware tùy chỉnh được lưu trữ trên Proton Drive.
2. Lỗ hổng sandbox trên Claude Cowork
Nghiên cứu từ Armadin chỉ ra chuỗi tấn công cho phép kẻ thực thi mã từ xa (local code execution) chiếm quyền root trong sandbox của Claude Cowork trên Windows. Bằng cách lợi dụng các tham số không được kiểm duyệt, kẻ tấn công có thể bypass bộ lọc mạng và đánh cắp dữ liệu. Anthropic hiện cho rằng đây không phải là vấn đề bảo mật nghiêm trọng vì yêu cầu quyền truy cập cục bộ từ trước.
3. Lỗ hổng quyền riêng tư trong Apple ‘Hide My Email’
Dịch vụ ‘Hide My Email’ của Apple đang tồn tại một lỗ hổng khiến địa chỉ email thật của người dùng có thể bị lộ. Dù đã được báo cáo hơn một năm, lỗi này vẫn chưa được vá và theo thử nghiệm của nhà nghiên cứu Tyler Murphy, 100% tài khoản thử nghiệm đều có thể bị khai thác.
4. Chiến dịch gián điệp BeepRAT
Rubrik Zero Labs phát hiện biến thể của DCRat mang tên BeepRAT, được phát tán thông qua một công cụ quản lý số điện thoại tại Trung Quốc. Mã độc này sử dụng DNS-over-HTTPS (DoH) để điều khiển từ xa (C2), cho phép kẻ tấn công chụp màn hình, ghi lại thao tác phím và thực thi các lệnh PowerShell.
5. Đánh giá khả năng tấn công của GPT-5.6 Sol
Lab bảo mật AI Irregular nhận thấy GPT-5.6 Sol có khả năng tìm kiếm và khai thác các lỗ hổng zero-day trên hệ điều hành di động và cơ sở dữ liệu. Tuy nhiên, mô hình này vẫn gặp khó khăn khi đối mặt với các mục tiêu được bảo mật chặt chẽ hoặc các tác vụ đòi hỏi tư duy logic dài hạn.
6. Phishing thích ứng theo nền tảng
Cofense cảnh báo về sự thay đổi trong chiến thuật phishing: kẻ tấn công giờ đây sử dụng User-Agent để nhận diện thiết bị (Windows, macOS, Android) và cung cấp payload tương ứng, từ Itarian RAT cho đến các trang web đánh cắp thông tin đăng nhập.
7. Treo thưởng 10 triệu USD cho nhóm hacker Nga
Bộ Ngoại giao Mỹ treo thưởng 10 triệu USD cho thông tin về các nhóm UNC5792 và UNC4221, những đối tượng đứng sau các chiến dịch tấn công tài khoản Signal và WhatsApp của quan chức chính phủ Mỹ.
8. Rủi ro ‘Prompt Injection’ và Confusion Role
Các học giả cảnh báo về kỹ thuật ‘CoT Forgery’, nơi kẻ tấn công chèn các suy luận giả mạo vào prompt của người dùng, khiến các mô hình LLM nhầm lẫn đó là suy nghĩ của chính mình và thực thi các lệnh độc hại.
9. Opera ra mắt tính năng bảo vệ Clipboard
Để đối phó với kỹ thuật tấn công ClickFix (chiếm hơn 53% hoạt động của malware loader năm 2025), Opera đã giới thiệu ‘Paste Protect’. Tính năng này cảnh báo người dùng khi phát hiện các lệnh độc hại được chèn vào clipboard nhằm lừa người dùng dán vào terminal.
10. Sự trỗi dậy của Millennium RAT
Millennium RAT đã chuyển từ .NET sang C++ và tiếp tục sử dụng Telegram Bot API để điều khiển. Với mô hình Malware-as-a-Service (MaaS), mã độc này đã lây nhiễm hơn 62.000 thiết bị, thậm chí còn nhắm vào chính các tội phạm mạng khác bằng cách chèn backdoor vào các công cụ hack phổ biến.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.