Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện một loại mã độc backdoor mới có tên GhostContainer, được xây dựng dựa trên các công cụ mã nguồn mở.
Đây là một loại mã độc tinh vi, chưa từng được phát hiện trước đó. Nhóm GReAT đã phát hiện ra mã độc này trong quá trình ứng phó sự cố tại các hệ thống chính phủ có sử dụng Microsoft Exchange. GhostContainer được cho là một phần của chiến dịch tấn công mạng tinh vi và kéo dài (APT), nhắm vào những tổ chức quan trọng tại khu vực châu Á, bao gồm cả các công ty công nghệ lớn.
Tệp tin độc hại được Kaspersky phát hiện có tên gọi App_Web_Container_1.dll thực chất là một backdoor đa chức năng, có khả năng mở rộng tuỳ biến bằng cách tải thêm các mô-đun khác từ xa. Mã độc này tận dụng nhiều dự án mã nguồn mở và được tùy biến tinh vi để tránh bị phát hiện.
Một khi cài thành công GhostContainer vào hệ thống, tin tặc dễ dàng kiểm soát hoàn toàn máy chủ Exchange, từ đó có thể thực hiện hàng loạt hành vi nguy hiểm mà người dùng không hề hay biết. Mã độc này được ngụy trang tinh vi dưới vỏ bọc một thành phần hợp lệ của máy chủ và sử dụng nhiều kỹ thuật né tránh giám sát để tránh bị phát hiện bởi các phần mềm diệt virus và qua mặt hệ thống giám sát an ninh. Ngoài ra, mã độc này có thể hoạt động như một máy chủ trung gian (proxy) hoặc đường hầm mã hóa (tunnel), tạo kẽ hở để tin tặc xâm nhập vào hệ thống nội bộ hoặc đánh cắp thông tin nhạy cảm. Nhìn vào cách thức hoạt động này, các chuyên gia nghi ngờ mục đích chính của chiến dịch này rất có thể là do thám, gián điệp mạng (cyber espionage).
Ông Sergey Lozhkin, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực Châu Á – Thái Bình Dương và Trung Đông – Châu Phi của Kaspersky nhận định: “Phân tích chuyên sâu của chúng tôi cho thấy thủ phạm đứng sau rất thành thạo trong việc xâm nhập vào hệ thống máy chủ Microsoft Exchange. Họ tận dụng nhiều công cụ mã nguồn mở để xâm nhập vào môi trường của IIS và Exchange, đồng thời phát triển các công cụ gián điệp tinh vi dựa trên mã nguồn mở có sẵn. Chúng tôi sẽ tiếp tục theo dõi hoạt động của nhóm này cũng như phạm vi và mức độ nguy hiểm của các cuộc tấn công, nhằm hiểu rõ hơn về bức tranh tổng thể của mối đe dọa”.
Hiện tại vẫn chưa thể quy trách nhiệm cho nhóm tin tặc nào vì kẻ tấn công không để lộ bất kỳ dấu hiệu xâm nhập vào cơ sở hạ tầng nào. GhostContainer sử dụng mã từ nhiều dự án mã nguồn mở, nên hoàn toàn có thể bị lợi dụng bởi các nhóm tội phạm mạng hoặc các chiến dịch APT ở bất kỳ đâu trên thế giới. Đáng chú ý, tính đến cuối năm 2024, có tổng cộng 14.000 gói mã độc được phát hiện trong các dự án mã nguồn mở, tăng 48% so với cuối năm 2023. Con số này cho thấy mức độ rủi ro đang ngày càng tăng lên trong lĩnh vực.
Để tránh trở thành nạn nhân của các cuộc tấn công có chủ đích, các chuyên gia của Kaspersky khuyến nghị doanh nghiệp nên áp dụng một số biện pháp sau:
Được thiết kế với tốc độ in vượt trội, độ bền cao và khả năng tích hợp linh hoạt, máy in hóa đơn TM-T82IV có hiệu suất vận hành mạnh mẽ và đa năng, đặc biệt phù hợp cho các doanh nghiệp bán lẻ và dịch vụ ăn uống.
Ngày 24/7/2025, diễn đàn công nghiệp chiến lược M-TALKS 2025 với chủ đề “Cơ hội bứt phá chuỗi giá trị ngành cơ khí – chế tạo Việt Nam trong bối cảnh thuế quan và chuyển dịch chuỗi cung ứng toàn cầu” đã thu hút đông đảo doanh nghiệp quan tâm tham gia.
Từ năm 2022 đến 2025, dòng sản phẩm Dimensity cao cấp đã ghi nhận mức tăng trưởng vượt bậc trên 350%.
Chương trình Acer Back To School 2025 mang đến cơ hội ưu đãi cho học sinh, sinh viên sở hữu những dòng laptop gaming và laptop siêu mỏng nhẹ đỉnh cao cùng quà tặng hấp dẫn.
Viettel liên thông sóng di động và sẵn sàng triển khai các giải pháp công nghệ để duy trì liên lạc cho người dân và công tác tìm kiếm cứu nạn tại các khu vực bị ảnh hưởng bởi mưa lớn, lũ lụt ở Nghệ An.
MoMo đang triển khai loạt sáng kiến nhằm đưa kiến thức tài chính đến gần hơn với người trẻ, bắt đầu trong tháng 7/2025 với workshop “Kể chuyện Tài chính thông minh” và game tương tác “Đấu Trường Tri Thức”.
Ngày 22/7/2025, tại sự kiện Giới thiệu Sản phẩm Sáng tạo Huawei khu vực APAC với chủ đề “Fashion Next” tổ chức ở Thái Lan, Huawei đã giới thiệu thế hệ các sản phẩm sáng tạo mới, bao gồm Huawei Pura 80 Series – dòng điện thoại thông minh flagship đầu tiên trên thế giới sở hữu hệ thống ống kính tele kép cùng công nghệ cảm biến siêu lớn.
Ngày 21/7/2025, Yadea Việt Nam khởi động chương trình “Đổi xăng lấy điện – Cùng Yadea kiến tạo tương lai” cùng loạt khuyến mãi, nhằm mang đến cơ hội sở hữu xe máy điện thông minh với mức chi phí tối ưu cho người dùng.
Zalo vừa hoàn tất tích hợp tính năng chuyển khoản nhanh với Agribank và Vietcombank, nâng tổng số ngân hàng triển khai dịch vụ này lên 24 đơn vị.
Cơ quan Chỉ đạo các Dự án Nghiên cứu Quốc phòng Tiên tiến (DARPA) của quân đội Mỹ vừa công bố bước đột phá trong công nghệ truyền tải điện không dây.