Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một phần mềm độc hại Android mới được phát hiện có tên DroidLock có thể khóa màn hình của nạn nhân để đòi tiền chuộc và truy cập vào tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, bản ghi âm hoặc thậm chí xóa dữ liệu.
 

Tháng 10/2025 chứng kiến sự gia tăng đột biến của các chiến dịch phishing (tấn công lừa đảo trực tuyến) và ransomware (mã độc tống tiền), khi tin tặc khai thác các nền tảng hợp pháp như Google, Figma hay ClickUp để đánh cắp thông tin doanh nghiệp và tấn công vào hạ tầng ảo hóa toàn cầu.
 

Mã độc tống tiền Qilin đã bị phát hiện thực thi các bộ mã hóa Linux trong Windows bằng Windows Subsystem for Linux (WSL), nhằm tránh bị các công cụ bảo mật truyền thống phát hiện.

Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp trí tuệ nhân tạo (AI), đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.

Microsoft cảnh báo rằng một tác nhân đe dọa được theo dõi với tên gọi Storm-0501 đã phát triển và thay đổi cách thức hoạt động, chuyển hướng từ mã hóa thiết bị bằng mã độc tống tiền sang tập trung vào mã hóa dựa trên cloud và đánh cắp dữ liệu.

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

Tin tặc đã hối lộ một nhóm nhân viên sàn giao dịch tiền điện tử Coinbase để đánh cắp thông tin người dùng nhằm chiếm đoạt tiền điện tử, sau đó tống tiền nền tảng này nhằm giữ kín vụ việc.

Ransomware đang bước vào một kỷ nguyên mới với sự hỗ trợ của trí tuệ nhân tạo (AI). Nếu trước đây, các cuộc tấn công chủ yếu dựa vào việc mã hóa tệp tin và yêu cầu tiền chuộc, thì nay ransomware ứng dụng AI đã nâng hình thức tống tiền này lên một cấp độ nguy hiểm hơn.

Ransomware (phần mềm tống tiền) và các băng nhóm tội phạm đứng sau chúng đã gây ra thiệt hại nghiêm trọng cho hàng triệu doanh nghiệp (DN) trên toàn cầu, với con số tổn thất lên đến hàng tỷ USD.

Theo thống kê của hãng bảo mật Bkav, trong năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền ransomware. Thiệt hại do mã độc này gây ra đối với các tổ chức tại Việt Nam lên đến hàng chục nghìn tỷ đồng.
 

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Theo báo cáo an toàn thông tin mạng tháng 6 của Cục An toàn thông tin, trong tháng 6/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng.

Trong tháng 4/2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mạng mã hóa tống tiền (ransomware) tăng cao. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.