Theo công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, từ năm 2024 đến nửa đầu năm 2025, khai thác thông tin tình báo trực tuyến tiếp tục là động cơ chính của các nhóm tấn công an ninh mạng (APT) hoạt động tại khu vực châu Á – Thái Bình Dương (APAC).
Trong khuôn khổ sự kiện nội bộ do doanh nghiệp Kaspersky tổ chức, bà Noushin Shabab, Trưởng nhóm Nghiên cứu bảo mật thuộc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại Kaspersky đã tiết lộ, hàng loạt nhóm gián điệp mạng chủ chốt đang âm thầm nhắm vào các bí mật quốc gia, thông tin tình báo quân sự và nhiều dữ liệu nhạy cảm khác từ chính phủ trong khu vực.
“Khu vực Châu Á – Thái Bình Dương từ lâu đã là điểm nóng của các hoạt động gián điệp mạng do bối cảnh địa chính trị căng thẳng leo thang. Khi kết hợp với tốc độ phát triển số hóa và kinh tế nhanh chóng sẽ tạo ra bức tranh tiềm ẩn mối đe dọa phức tạp. Bức tranh này được định hình bởi nhiều nhóm tấn công mạng đang hoạt động tích cực, nhắm vào các tổ chức, cá nhân cấp cao cũng như cơ sở hạ tầng trọng yếu trong khu vực” – bà Shabab nhận định.
Trên phạm vi toàn cầu, các chuyên gia của Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) thuộc Kaspersky đang theo dõi hơn 900 nhóm và chiến dịch tấn công mạng (Advanced Persistent Threat) khác nhau. Tại khu vực châu Á – Thái Bình Dương, các nhóm hoạt động nổi bật từ năm 2024 đến nay bao gồm:
SideWinder – được mệnh danh là “mối đe dọa hung hăng nhất tại khu vực châu Á-Thái Bình Dương” – là nhóm tấn công an ninh mạng chuyên nhắm vào các cơ quan chính phủ, quân đội và tổ chức ngoại giao trong khu vực bằng hình thức lừa đảo qua email (spear-phishing) cùng các nền tảng tấn công tinh vi. Nhóm này đặc biệt quan tâm đến lĩnh vực hàng hải (Bangladesh, Campuchia và Việt Nam) và logistics (Trung Quốc, Ấn Độ và Maldives). Vào tháng 3 vừa qua, các chuyên gia GReAT của Kaspersky cũng tiết lộ rằng SideWinder đã tăng cường tập trung vào các nhà máy điện hạt nhân và cơ sở năng lượng tại khu vực Nam Á.
SideWinder liên tục điều chỉnh công cụ tấn công để né tránh hệ thống phát hiện, khiến nhóm này trở thành một mối đe dọa dai dẳng đáng gờm. Khi nhắm vào cơ sở hạ tầng hạt nhân, SideWinder sử dụng các email lừa đảo (spear-phishing) được thiết kế riêng, thường mang nội dung liên quan đến quy định hoặc vận hành nhà máy. Việc mở những email này có thể kích hoạt chuỗi mã độc, cho phép tin tặc truy cập vào dữ liệu vận hành nhạy cảm, tài liệu nghiên cứu và thông tin nhân sự. Ngoài các quốc gia đã nêu, Sri Lanka, Nepal, Myanmar, Indonesia và Philippines cũng nằm trong danh sách mục tiêu của SideWinder.
Spring Dragon (còn được biết đến với tên gọi Lotus Blossom) là nhóm tấn công an ninh mạng đặc biệt quan tâm đến các quốc gia như Việt Nam, Đài Loan và Philippines. Nhóm này sử dụng các kỹ thuật tấn công như lừa đảo qua email (spear-phishing), khai thác lỗ hổng (exploit) và suy đoán trang web thường truy cập của nạn nhân tiềm năng (watering hole) nhằm xâm nhập vào hệ thống của nạn nhân. Theo Kaspersky, trong suốt một thập kỷ qua, các nhà nghiên cứu đã phát hiện hơn 1.000 mã độc được nhóm này sử dụng để tấn công vào các cơ quan chính phủ tại Đông Nam Á.
Tetris Phantom – được các chuyên gia GReAT của Kaspersky phát hiện vào năm 2023, là nhóm tấn công an ninh mạng lần đầu tiên triển khai mã độc tinh vi nhắm vào một loại USB bảo mật chuyên dụng. Từ năm ngoái đến năm 2025, nhóm này đã mở rộng kho vũ khí tấn công của mình với hai công cụ mới là BoostPlug – một nền tảng tấn công dạng plugin, và DeviceCync – công cụ dùng để cài cắm các mã độc như ShadowPad, PhantomNet và Ghost RAT vào thiết bị của nạn nhân.
HoneyMyte – được biết đến với các chiến dịch đánh cắp thông tin chính trị và chiến lược nhạy cảm từ các chính phủ và cơ quan ngoại giao tại Đông Nam Á, đặc biệt là Myanmar và Philippines. Trong giai đoạn 2024–2025, nhóm này đang sử dụng mã độc ToneShell, được triển khai thông qua nhiều trình tải (loader) khác nhau trong các chiến dịch tấn công của mình.
ToddyCat – chủ yếu nhằm vào các mục tiêu cấp cao tại Malaysia kể từ năm 2020. Nhóm tấn công an ninh mạng có kỹ thuật tinh vi này đã phát triển công cụ mã độc dựa trên mã nguồn công khai, cho phép vượt qua phần mềm bảo mật hợp pháp nhằm tránh bị phát hiện và duy trì quyền truy cập bí mật vào hệ thống mục tiêu.
Lazarus – nhóm tấn công an ninh mạng khét tiếng đứng sau vụ tấn công ngân hàng Bangladesh, tiếp tục là một trong những mối đe dọa hàng đầu tại khu vực với các chiến dịch mang động cơ gián điệp lẫn tài chính.
Đầu năm nay, các chuyên gia GReAT của Kaspersky đã phát hiện chiến dịch mới mang tên “Operation SyncHole”, trong đó Lazarus kết hợp tấn công chủ đích (watering hole) với việc khai thác lỗ hổng trong phần mềm bên thứ ba để nhắm vào các tổ chức tại Hàn Quốc. Trong quá trình nghiên cứu, nhóm cũng đã phát hiện một lỗ hổng zero-day trong phần mềm Innorix Agent. Dẫn đến việc ít nhất sáu doanh nghiệp Hàn Quốc thuộc các lĩnh vực trọng yếu đã trở thành mục tiêu của phần mềm, và số nạn nhân thực tế có thể còn cao hơn.
Mysterious Elephant – lần đầu được Kaspersky phát hiện vào tháng 5/2023, là một nhóm tấn công mạng triển khai các dòng mã độc backdoor mới có khả năng thực thi lệnh và xử lý tệp tin một cách âm thầm. Phương thức tấn công của nhóm này vừa mang nét riêng biệt, vừa có điểm giao thoa với các nhóm tấn công mạng khác như Dropping Elephant, Origami Elephant, Bitter, Confucius và Side.
Trong năm 2025, các chuyên gia nghiên cứu của Kaspersky ghi nhận nhóm tấn công mạng này liên tục mở rộng kho vũ khí với loạt công cụ và kỹ thuật tấn công tinh vi mới, nhắm vào các mục tiêu tại Pakistan, Sri Lanka và Bangladesh.
“Không giống như tội phạm mạng thông thường vốn bị chi phối bởi động cơ tài chính, các nhóm tấn công an ninh mạng nhắm vào chính phủ, bí mật quân sự và thông tin chiến lược nhiều khả năng được hậu thuẫn bởi các quốc gia khác. Dựa trên các hoạt động tấn công mạng nổi bật tại khu vực châu Á – Thái Bình Dương, có thể thấy rõ rằng những chiến dịch này không đơn thuần là hành vi đánh cắp dữ liệu, mà nhằm giành những lợi thế địa chính trị mang tính then chốt. Điều này càng cho thấy tầm quan trọng của việc các tổ chức – đặc biệt trong các lĩnh vực cần độ bảo mật cao – cần củng cố hệ thống an ninh mạng và đầu tư vào năng lực phân tích mối đe dọa để chủ động ứng phó trước các hình thức tấn công ngày càng tinh vi” – bà Shabab cho biết thêm.
| Để bảo vệ trước các cuộc tấn công mạng (Advanced Persistent Threat), Kaspersky khuyến nghị các tổ chức cần tập trung vào việc phát hiện chính xác, phản ứng nhanh với các chiến thuật quen thuộc và xử lý kịp thời các lỗ hổng bảo mật. Ngoài ra, một số biện pháp cụ thể bao gồm: – Luôn cập nhật phần mềm trên tất cả thiết bị sử dụng, nhằm ngăn chặn việc tin tặc lợi dụng lỗ hổng để xâm nhập hệ thống mạng. – Thực hiện rà soát an ninh mạng toàn diện cho hạ tầng và tài sản số để phát hiện các lỗ hổng tiềm ẩn, từ đó khắc phục các điểm yếu cả ở lớp bảo vệ bên ngoài lẫn bên trong hệ thống. – Sử dụng các giải pháp thuộc dòng sản phẩm Kaspersky Next, cung cấp khả năng bảo vệ thời gian thực, giám sát mối đe dọa và khả năng điều tra – phản hồi ở cấp độ EDR và XDR, phù hợp với mọi quy mô tổ chức và lĩnh vực. – Trang bị cho đội ngũ an ninh thông tin (InfoSec) cái nhìn sâu rộng về các mối đe dọa đang nhắm vào tổ chức. Giải pháp Kaspersky Threat Intelligence mới nhất giúp cung cấp bối cảnh toàn diện trong suốt chu trình xử lý sự cố, hỗ trợ nhận diện rủi ro mạng kịp thời và hiệu quả. |
TikTok vừa công bố bản cập nhật bộ Tiêu chuẩn Cộng đồng, với ngôn ngữ giản lược, dễ tiếp cận hơn, minh bạch hơn cùng nhiều chính sách mới được phát triển.
Ngày 19/8/2025, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức khởi công xây dựng Trung tâm Dữ liệu An Khánh và Trung tâm Nghiên cứu & Phát triển Viettel. Đây là hoạt động nằm trong sự kiện đồng loạt khởi công, khánh thành 250 dự án tại 34 tỉnh/thành phố trên cả nước với tổng mức đầu tư 1,28 triệu tỉ đồng nhân kỷ niệm 80 năm Cách mạng tháng Tám và Quốc khánh 2/9.
Từ 1/8/2025, Thiên Long triển khai chương trình khuyến mãi đặc biệt tại các gian hàng chính hãng trên website Thienlong.vn và các sàn TMĐT.
Sony Việt Nam ra mắt trung tâm sửa chữa và cân chỉnh ống kính chuyên sâu chính hãng đầu tiên tại Việt Nam và duy nhất ở khu vực Đông Nam Á, đảm bảo thiết bị luôn vận hành ổn định, chính xác và hiệu quả.
Smartphone phổ thông Redmi 15 được trang bị viên pin Silicon-Carbon 7000mAh lớn nhất phân khúc, cùng nhiều cải tiến hiệu năng và tính năng khác, dự kiến sẽ chính thức ra mắt vào ngày 22/8/2025.
Hàng triệu người hiện đang sử dụng các công cụ Chatbot AI (trí tuệ nhân tạo AI) hàng ngày để trò chuyện và nhận hỗ trợ nhanh chóng.
Ngày 15/8/2025, Công ty Tài chính cổ phần Điện lực (EVNFinance) và Công ty TNHH Bizzi Vietnam ký kết thỏa thuận hợp tác chiến lược triển khai giải pháp tài chính số cho doanh nghiệp, nhằm tối ưu hóa tài trợ chuỗi cung ứng.
Tại hội nghị Ai4, Geoffrey Hinton, nhà khoa học máy tính nổi tiếng và được mệnh danh là “Bố già AI”, đã đưa ra những quan điểm gây chú ý về tương lai của trí tuệ nhân tạo (AI).
Dịch vụ Grab Xích Lô được thiết kế với lộ trình giúp du khách khám phá khu vực kinh thành Huế và các địa điểm tham quan nội thành.
Sony Electronics Việt Nam chính thức giới thiệu RX1R III – thế hệ thứ ba của dòng RX1R lừng danh, sở hữu cảm biến full-frame 61 megapixel Exmor R™ CMOS chiếu sáng sau, bộ xử lý hình ảnh BIONZ XR™ mới nhất và ống kính ZEISS® Sonnar T* 35mm F2.