Theo báo cáo mới nhất từ Kaspersky, tấn công Bruteforce vẫn là một trong những phương thức chính được tin tặc sử dụng để xâm nhập vào hệ thống của doanh nghiệp tại khu vực Đông Nam Á.

Trong năm 2024, các hệ thống bảo mật của Kaspersky đã ghi nhận và ngăn chặn hơn 53 triệu cuộc tấn công kiểu này trong khu vực. Một trong những hình thức phổ biến nhất là Bruteforce.Generic.RDP, trong đó tin tặc sử dụng các tổ hợp ký tự để thử và dò ra mật khẩu chính xác nhằm chiếm quyền truy cập hợp pháp vào hệ thống máy tính.

Remote Desktop Protocol (RDP), giao thức do Microsoft phát triển cho phép truy cập và điều khiển máy tính từ xa, đang bị tin tặc khai thác để tấn công vào các thiết bị nội bộ doanh nghiệp – đặc biệt là khi các thiết bị này hoạt động ngoài phạm vi bảo vệ trực tiếp của bộ phận CNTT.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á – Thái Bình Dương của Kaspersky, cho biết: “Trung bình mỗi ngày có hơn 145.000 lượt tấn công Bruteforce nhắm vào doanh nghiệp Đông Nam Á. Trong khi đó, khu vực này vẫn đang đối mặt với tình trạng thiếu hụt nhân lực an ninh mạng.”

Tại một số quốc gia trong khu vực, số lượng cuộc tấn công tiếp tục tăng đáng kể. Tại Indonesia, số vụ tấn công RDP trong năm 2024 đạt 14.662.615 – tăng 25% so với năm 2023. Malaysia cũng ghi nhận mức tăng 14%, với tổng cộng 3.198.767 vụ trong năm 2024.

Ông Hia cảnh báo rằng tội phạm mạng hiện đang tận dụng các công cụ trí tuệ nhân tạo để rút ngắn thời gian phá mã và tìm mật khẩu. Khi một hệ thống bị xâm nhập thành công, kẻ tấn công có thể kiểm soát từ xa toàn bộ thiết bị và dữ liệu bên trong mà không bị phát hiện trong thời gian dài.

Để giảm thiểu rủi ro khi sử dụng RDP trong môi trường doanh nghiệp, các biện pháp phòng ngừa được khuyến nghị bao gồm:

• Sử dụng mật khẩu mạnh và duy nhất cho các tài khoản cá nhân và công ty
• Giới hạn truy cập RDP thông qua mạng VPN nội bộ
• Bật xác thực ở cấp độ mạng (Network Level Authentication – NLA)
• Kích hoạt xác thực hai yếu tố (2FA)
• Tắt tính năng RDP và đóng cổng 3389 khi không sử dụng
• Triển khai các giải pháp an ninh mạng chuyên dụng để phát hiện sớm và phản ứng nhanh với các cuộc tấn công.

Xem thêm: Kaspersky phát hiện lỗ hổng zero-day trên Chrome

Kaspersky phát hiện và hỗ trợ vá lỗ hổng zero-day (CVE-2025-2783) trên trình duyệt Google Chrome. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox mà không cần hành động bổ sung từ phía nạn nhân, ngoài việc nhấp vào liên kết độc hại. Lỗ hổng được phát hiện bởi nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky và đã được Google ghi nhận.

Vào giữa tháng 3 năm 2025, một chiến dịch tấn công lừa đảo được thực hiện thông qua email, nhắm vào các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Khi người dùng nhấp vào liên kết, hệ thống của họ bị xâm nhập ngay lập tức. Các liên kết độc hại tồn tại trong thời gian ngắn để tránh bị phát hiện và thường chuyển hướng đến trang web hợp pháp sau khi hoàn tất quá trình tấn công.

Lỗ hổng này là một phần trong chuỗi khai thác, bao gồm ít nhất hai lỗ hổng bảo mật. Một trong số đó là lỗ hổng thực thi mã từ xa (RCE), được sử dụng làm bước mở đầu. Bước thứ hai là lỗ hổng vượt qua sandbox của Chrome, do Kaspersky phát hiện. Phân tích cho thấy chiến dịch này chủ yếu phục vụ mục đích gián điệp và có liên quan đến một nhóm tin tặc APT.

Theo ông Boris Larin, Trưởng nhóm nghiên cứu bảo mật tại GReAT, lỗ hổng này cho phép kẻ tấn công vượt qua sandbox của Chrome một cách âm thầm, không để lại dấu vết rõ ràng. Các chuyên gia khuyến cáo người dùng cập nhật Google Chrome và các trình duyệt nền tảng Chromium lên phiên bản mới nhất để tránh rủi ro.

Google đã phát hành bản vá vào ngày 25 tháng 3 năm 2025 và ghi nhận đóng góp của Kaspersky trong việc phát hiện lỗ hổng. Kaspersky tiếp tục điều tra chiến dịch Operation ForumTroll và sẽ công bố phân tích kỹ thuật chi tiết trong thời gian tới.

Trước đó, nhóm GReAT của Kaspersky cũng đã phát hiện lỗ hổng zero-day (CVE-2024-4947) trên Chrome, từng bị nhóm APT Lazarus khai thác để trộm cắp tiền điện tử.

Biện pháp bảo vệ trước các mối đe dọa tương tự:

• Cập nhật phần mềm: Luôn cập nhật hệ điều hành và trình duyệt web.
• Áp dụng bảo mật nhiều lớp: Kết hợp bảo vệ thiết bị đầu cuối và giải pháp phân tích mối đe dọa nâng cao.
• Sử dụng tình báo bảo mật: Theo dõi các báo cáo về lỗ hổng zero-day và kỹ thuật tấn công mới.

Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky tiếp tục theo dõi và phân tích các chiến dịch APT, gián điệp mạng, mã độc và ransomware trên toàn cầu.

• Kaspersky báo cáo mã độc đánh cắp dữ liệu làm rò rỉ hơn 2 triệu thẻ ngân hàng

Trung bình cứ 14 thiết bị nhiễm mã độc đánh cắp dữ liệu thì một thiết bị bị đánh cắp thông tin thẻ tín dụng.

Theo báo cáo từ Kaspersky Digital Footprint Intelligence, có khoảng 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Kết quả này được xác định thông qua phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.

26 triệu thiết bị bị nhiễm trong giai đoạn 2023-2024

Trung bình, cứ 14 thiết bị nhiễm mã độc infostealer thì một thiết bị bị đánh cắp thông tin thẻ tín dụng. Gần 26 triệu thiết bị đã bị lây nhiễm, trong đó riêng năm 2024 đã có hơn 9 triệu thiết bị bị ảnh hưởng. Những phát hiện này được công bố trong báo cáo về mối đe dọa từ mã độc infostealer tại Hội nghị Di Động Thế giới (MWC) 2025 ở Barcelona.

Mã độc infostealer không chỉ thu thập thông tin tài chính mà còn đánh cắp tài khoản đăng nhập, cookie và nhiều dữ liệu quan trọng khác. Dữ liệu bị lấy cắp sau đó được tổng hợp thành các tệp nhật ký và rao bán trên dark web.

Loại mã độc này có thể lây nhiễm vào thiết bị khi người dùng tải về và khởi động tệp độc hại, thường ngụy trang dưới dạng phần mềm hợp pháp như công cụ gian lận trò chơi.

Ngoài ra, kẻ tấn công có thể phát tán mã độc thông qua các liên kết lừa đảo, trang web bị xâm nhập, tệp đính kèm độc hại trong email hoặc ứng dụng nhắn tin. Không chỉ gây rủi ro cho cá nhân, loại mã độc này còn đe dọa các doanh nghiệp khi có khả năng xâm nhập vào thiết bị của nhân viên, làm lộ thông tin quan trọng.

Theo ước tính của các chuyên gia, số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn con số báo cáo. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc. Điều này có nghĩa là thông tin bị đánh cắp từ những năm trước vẫn tiếp tục xuất hiện.

Ông Sergey Shcherbel, chuyên gia tại Kaspersky Digital Footprint Intelligence, cho biết: “Số lượng thiết bị bị lây nhiễm thực tế có thể cao hơn rất nhiều. Tội phạm mạng thường phát tán dữ liệu bị đánh cắp lên dark web dưới dạng tệp nhật ký sau nhiều tháng, thậm chí nhiều năm kể từ thời điểm thiết bị bị nhiễm mã độc.

“Điều này đồng nghĩa với việc thông tin bị đánh cắp từ các năm trước vẫn sẽ tiếp tục xuất hiện. Theo ước tính của chúng tôi, tổng số thiết bị nhiễm mã độc infostealer trong năm 2024 sẽ dao động từ 20 đến 25 triệu, trong khi con số này vào năm 2023 được ước tính ở mức từ 18 đến 22 triệu.”

Các dòng mã độc đánh cắp dữ liệu phổ biến: Redline, Risepro và Stealc

Các dòng mã độc phổ biến nhất hiện nay bao gồm Redline, Risepro và Stealc. Redline chiếm 34% tổng số vụ lây nhiễm mã độc trong năm 2024.

Risepro ghi nhận sự gia tăng mạnh mẽ, từ 1,4% trong năm 2023 lên gần 23% trong năm 2024, tập trung vào đánh cắp thông tin thẻ ngân hàng, mật khẩu và ví tiền mã hóa. Loại mã độc này chủ yếu được phát tán thông qua các phần mềm tạo khóa bản quyền, công cụ bẻ khóa phần mềm và các bản mod game giả mạo.

Một loại mã độc khác là Stealc cũng đang lan rộng nhanh chóng, với tỷ lệ lây nhiễm tăng từ gần 3% lên 13% chỉ trong một năm.

Trước tình trạng này, người dùng cần thực hiện các biện pháp để bảo vệ dữ liệu cá nhân, bao gồm theo dõi các thông báo từ ngân hàng, thay đổi mật khẩu ngay khi phát hiện dấu hiệu bất thường và quét toàn bộ thiết bị để phát hiện mã độc.

Doanh nghiệp cũng được khuyến nghị chủ động giám sát các thông tin rò rỉ trên dark web để kịp thời phát hiện các tài khoản bị xâm phạm, tránh rủi ro cho khách hàng và nhân viên. Việc triển khai các giải pháp giám sát an ninh mạng có thể giúp nhận diện lỗ hổng và bảo vệ dữ liệu trước các cuộc tấn công mạng.

• Kaspersky: Số lượng vụ tấn công mạng tại Việt Nam giảm liên tục trong 4 năm

Kaspersky Next, Kaspersky Cloud Workload Security, Kaspersky Threat Intelligence và nhiều giải pháp khác sẽ được hãng bảo mật giới thiệt tại MWC 2025.

Từ ngày 3 đến ngày 6 tháng 3, Kaspersky sẽ tham dự Hội nghị Thế giới Di Động (Mobile World Congress – MWC) tại Barcelona, Tây Ban Nha.

Tại sự kiện, công ty sẽ giới thiệu hệ sinh thái an ninh mạng dành cho các mô hình kinh doanh khác nhau, trong đó có dòng sản phẩm Kaspersky Next. Ngoài ra, Kaspersky sẽ trình bày giải pháp bảo mật dựa trên hệ điều hành KasperskyOS, cùng danh mục sản phẩm bảo vệ dành cho người dùng cá nhân.

Kaspersky Next và dòng sản phẩm doanh nghiệp

Tốc độ kết nối toàn cầu ngày càng tăng kéo theo các mối lo ngại về an ninh mạng. Theo báo cáo “Thực trạng kết nối Internet trên Di động năm 2024” của GSMA, các rủi ro như quấy rối trực tuyến, đánh cắp dữ liệu, gian lận và bảo mật thông tin vẫn là trở ngại đối với sự phát triển công nghệ số. Việc đảm bảo an ninh mạng toàn diện và linh hoạt trở thành yêu cầu quan trọng với các dịch vụ Internet và di động.

Tại sự kiện, Kaspersky sẽ ra mắt dòng sản phẩm an ninh mạng ứng dụng AI – Kaspersky Next. Giải pháp này tích hợp các tính năng EDR và XDR, hướng đến nhu cầu bảo mật của doanh nghiệp thuộc nhiều quy mô và lĩnh vực.

Kaspersky Next giúp phát hiện, xử lý mối đe dọa nhanh chóng, phù hợp với mọi quy mô doanh nghiệp. Kaspersky Next gồm ba gói: EDR Foundations (bảo mật cơ bản), EDR Optimum (nâng cao với quản lý bản vá), và XDR Expert (tích hợp dữ liệu từ nhiều nguồn, phản ứng tự động). Doanh nghiệp có thể triển khai linh hoạt trên nền tảng đám mây hoặc tại chỗ, tăng cường an ninh trước các mối đe dọa mạng ngày càng tinh vi.

Kaspersky cũng sẽ giới thiệu Kaspersky Cloud Workload Security – giải pháp bảo vệ trong môi trường điện toán đám mây, cùng Kaspersky Threat Intelligence. Các sản phẩm này có thể tích hợp với nhau, tạo nền tảng cho các dịch vụ bảo mật, bao gồm cả giải pháp SOC-as-a-Service.

Gian hàng của Kaspersky cũng sẽ trưng bày các sản phẩm CNTT Cyber Immune, được thiết kế để giảm thiểu nguy cơ bị tấn công. Một trong những sản phẩm đáng chú ý là Kaspersky Thin Client – giải pháp dựa trên KasperskyOS dành cho môi trường làm việc từ xa.

Các sản phẩm bảo mật cho cá nhân

Ngoài các giải pháp dành cho doanh nghiệp, Kaspersky còn giới thiệu ba sản phẩm bảo vệ cá nhân: Kaspersky Standard, Kaspersky Plus và Kaspersky Premium. Các giải pháp này cung cấp bảo mật và quyền riêng tư cho thiết bị cá nhân và hệ thống nhà thông minh. Ngoài ra, công ty cũng trình bày các sản phẩm độc lập như Kaspersky VPN Secure Connection, Kaspersky Password Manager và Kaspersky Safe Kids.

Các giải pháp trên sẽ được giới thiệu tại gian hàng 2C31, Sảnh 2. Khách tham quan có thể gặp gỡ các chuyên gia bảo mật của Kaspersky để tìm hiểu về những nghiên cứu và xu hướng tội phạm mạng mới nhất.

• Các sản phẩm Kaspersky đạt điểm số cao trong các bài kiểm tra của SE Labs
• Giáo viên Việt Nam nâng cao năng lực ứng phó an ninh mạng qua chương trình đào tạo từ Kaspersky

Theo báo cáo mới nhất từ Kaspersky Security Network (KSN) về tình hình tấn công mạng trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe doạ tại Việt Nam, giảm đáng kể so với con số 29.625.939 vụ trong năm 2023.

Các mối đe dọa trên web chủ yếu khai thác lỗ hổng của trình duyệt, plugin và nền tảng trực tuyến để phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng hai phương thức chính để xâm nhập hệ thống: drive-by download và kỹ thuật tấn công phi xã hội (social engineering).

Với drive-by download, tin tặc chèn mã độc vào trang web, khi người dùng truy cập, phần mềm độc hại sẽ tự động tải xuống mà không cần sự chấp thuận. Trong khi đó, với social engineering, kẻ tấn công ngụy trang phần mềm độc hại thành các chương trình hợp pháp và lừa nạn nhân tải xuống, thường thông qua email lừa đảo, trang web giả mạo hoặc quảng cáo chứa thông tin sai lệch.

Số liệu thống kê cho thấy Việt Nam đã ghi nhận sự sụt giảm đáng kể trong số vụ tấn công mạng suốt 4 năm liên tiếp.

Theo ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, Việt Nam đã đạt được những tiến bộ quan trọng trong việc đảm bảo an ninh mạng, hướng đến mục tiêu do Chính phủ đề ra vào năm 2025 về giám sát và bảo vệ không gian mạng. Những nỗ lực này được Liên minh Viễn thông Quốc tế (ITU) ghi nhận thông qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024), trong đó Việt Nam đạt số điểm 99,74. Đồng thời, Việt Nam tiếp tục duy trì hợp tác giữa khu vực công và tư nhằm nâng cao năng lực an ninh mạng.

Thách thức an ninh mạng vẫn tiếp diễn

Dù đạt được nhiều thành tựu, Việt Nam vẫn đối mặt với tình trạng lừa đảo trực tuyến. Theo báo cáo của Hiệp hội An ninh mạng quốc gia, trong năm 2024, người Việt bị lừa đảo tổng cộng 18.900 tỉ đồng.

Ông Yeo nhấn mạnh rằng social engineering là một trong những phương thức phổ biến nhất mà tin tặc sử dụng tại Việt Nam. Kẻ tấn công khai thác thông tin cá nhân trên mạng xã hội để tạo ra các kịch bản lừa đảo tinh vi, khiến nạn nhân tin rằng họ sẽ nhận được lợi ích hấp dẫn từ các trang web đã bị cài mã độc. Sự phát triển của trí tuệ nhân tạo (AI) càng giúp tội phạm mạng tận dụng dữ liệu rò rỉ để làm các kịch bản lừa đảo trở nên phức tạp hơn.

“Cuộc chiến chống lừa đảo tài chính không có hồi kết, đòi hỏi sự quan tâm và phòng ngừa liên tục từ các tổ chức và quốc gia. Việt Nam đã đạt nhiều tiến bộ trong an ninh mạng và có thể tiếp tục đạt được thành tựu lớn bằng cách áp dụng các giải pháp bảo mật tiên tiến và chiến lược chống lừa đảo hiệu quả”, ông Yeo khẳng định.

Khuyến nghị từ Kaspersky để đối phó với tấn công mạng

Để tăng cường bảo vệ trước các mối đe dọa mạng, Kaspersky đưa ra các khuyến nghị sau:

Đối với cá nhân:

• Hạn chế tải và cài đặt ứng dụng từ nguồn không đáng tin cậy; cập nhật phần mềm thường xuyên.
• Cẩn trọng khi cung cấp thông tin cá nhân và hạn chế chia sẻ dữ liệu trực tuyến.
• Tránh nhấp vào liên kết từ các nguồn không xác định hoặc quảng cáo đáng ngờ.
• Sử dụng mật khẩu mạnh kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt và kích hoạt xác thực hai yếu tố.
• Cài đặt phần mềm bảo mật đáng tin cậy như Kaspersky Premium.

Đối với tổ chức:

• Sử dụng mật khẩu mạnh và xác thực đa yếu tố để bảo vệ hệ thống doanh nghiệp.
• Thường xuyên cập nhật hệ thống để giảm thiểu lỗ hổng bảo mật.
• Triển khai các giải pháp bảo vệ như Kaspersky’s Unified Monitoring and Analysis Platform (KUMA) và Kaspersky Next XDR để giám sát và bảo vệ cơ sở hạ tầng số.
• Cập nhật thông tin từ Threat Intelligence để nắm bắt chiến thuật của tội phạm mạng.
• Đào tạo nhân viên về an ninh mạng để phòng ngừa các cuộc tấn công phi kỹ thuật, sử dụng các công cụ như Kaspersky’s Automated Security Awareness Platform.

Việc duy trì cảnh giác và áp dụng các biện pháp bảo vệ phù hợp sẽ giúp cá nhân và tổ chức giảm thiểu nguy cơ bị tấn công mạng trong bối cảnh các mối đe dọa ngày càng tinh vi.

• Kaspersky phát hiện Trojan SparkCat đánh cắp tiền mã hóa trên App Store và Google Play

Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky đã phát hiện một Trojan đánh cắp dữ liệu mới mang tên SparkCat. 

Trojan này đã hoạt động trên App Store và Google Play ít nhất từ tháng 3 năm 2024. Đây là lần đầu tiên một phần mềm độc hại dựa trên nhận dạng quang học được ghi nhận xuất hiện trên App Store.

SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh và đánh cắp ảnh chụp màn hình có chứa cụm từ khôi phục ví tiền điện tử. Ngoài ra, malware này có thể tìm và trích xuất dữ liệu nhạy cảm khác, chẳng hạn như mật khẩu. Kaspersky đã báo cáo các ứng dụng nhiễm mã độc cho Google và Apple.

Cách thức lây lan của SparkCat

Trojan này có thể xuất hiện trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc hoặc trong các ứng dụng mồi nhử (lures) như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, và ứng dụng liên quan đến tiền điện tử. Một số ứng dụng bị nhiễm có thể tải về từ Google Play và App Store, trong khi những ứng dụng khác được phân phối qua các nguồn không chính thức. Theo dữ liệu đo từ xa của Kaspersky, trên Google Play, các ứng dụng nhiễm malware đã được tải xuống hơn 242.000 lần.

Mục tiêu tấn công của SparkCat

Malware này chủ yếu nhắm vào người dùng ở UAE, châu Âu và châu Á. Dựa trên phân tích về khu vực hoạt động của các ứng dụng bị nhiễm mã độc và đặc điểm kỹ thuật của malware, SparkCat được thiết kế để quét thư viện ảnh tìm các từ khóa bằng nhiều ngôn ngữ, bao gồm tiếng Trung, Nhật, Hàn, Anh, Séc, Pháp, Ý, Ba Lan và Bồ Đào Nha. Tuy nhiên, nạn nhân có thể đến từ nhiều quốc gia khác.

Một số ví dụ về ứng dụng bị nhiễm malware:

• Ứng dụng giao đồ ăn ComeCome trên iOS, có giao diện và chức năng giống hệt phiên bản gốc trên Android.
• Một ứng dụng nhắn tin trên App Store, được thiết kế như một ứng dụng mồi nhử.

Cách thức hoạt động của SparkCat

Sau khi được cài đặt trên thiết bị, SparkCat yêu cầu quyền truy cập vào thư viện ảnh của người dùng. Sau đó, nó sử dụng một mô-đun nhận dạng ký tự quang học (OCR) để phân tích văn bản trong hình ảnh. Nếu phát hiện các từ khóa liên quan đến cụm từ khôi phục ví tiền điện tử, malware sẽ gửi hình ảnh này đến kẻ tấn công. Thông tin thu được cho phép hacker chiếm đoạt toàn quyền kiểm soát ví điện tử và đánh cắp tiền của nạn nhân. Ngoài ra, malware còn có thể trích xuất các thông tin cá nhân khác từ ảnh chụp màn hình, bao gồm tin nhắn và mật khẩu.

“Đây là lần đầu tiên chúng tôi phát hiện một Trojan sử dụng công nghệ nhận dạng ký tự quang học (OCR) xâm nhập vào hệ thống App Store,” ông Sergey Puzan, Chuyên gia phân tích phần mềm độc hại tại Kaspersky, cho biết. “Hiện chưa rõ cách thức các ứng dụng nhiễm mã độc vượt qua các vòng kiểm tra của App Store và Google Play, hoặc liệu có phương thức nào khác để chứng minh chúng là những ứng dụng đáng tin cậy.”

Ông Dmitry Kalinin, chuyên gia phân tích phần mềm độc hại tại Kaspersky, bổ sung: “SparkCat có một số đặc điểm khiến nó trở nên nguy hiểm hơn bao giờ hết. Mã độc này ẩn mình trong các ứng dụng chính thức từ cửa hàng ứng dụng, hoạt động mà không để lại dấu hiệu nghi ngờ rõ ràng. Các quyền mà Trojan yêu cầu, chẳng hạn như quyền truy cập thư viện ảnh, khá hợp lý, khiến người dùng dễ dàng chấp nhận mà không nghi ngờ gì.”

Nguồn gốc của SparkCat

Khi phân tích các phiên bản Android của malware, các chuyên gia của Kaspersky đã tìm thấy các bình luận trong mã nguồn được viết bằng tiếng Trung. Phiên bản iOS của malware chứa tên thư mục gốc của nhà phát triển là “qiongwu” và “quiwengjing”, cho thấy những kẻ tấn công có thể thông thạo tiếng Trung. Tuy nhiên, hiện không có đủ bằng chứng để xác định nhóm tội phạm mạng đứng sau chiến dịch này.

Tấn công an ninh mạng sử dụng công nghệ học máy

Tội phạm mạng ngày càng tích hợp mạng nơ-ron nhân tạo (Neural Networks) vào các công cụ tấn công. Trong trường hợp của SparkCat, mô-đun Android sử dụng thư viện Google ML Kit để thực hiện nhận dạng ký tự quang học (OCR) và phân tích hình ảnh trong thư viện ảnh của người dùng. Một phương pháp tương tự cũng được áp dụng trong phiên bản iOS.

Các giải pháp bảo mật của Kaspersky có thể bảo vệ người dùng Android và iOS khỏi SparkCat. Phần mềm độc hại này có thể được phát hiện với các mã nhận diện:

• HEUR:Trojan.IphoneOS.SparkCat.*
• HEUR:Trojan.AndroidOS.SparkCat.*

Độc giả có thể tìm đọc báo cáo đầy đủ về chiến dịch malware này trên Securelist.

Khuyến nghị bảo mật từ Kaspersky

Để giảm nguy cơ trở thành nạn nhân của SparkCat, Kaspersky khuyến nghị:

• Nếu đã cài đặt một trong các ứng dụng bị nhiễm mã độc, hãy xóa ngay và không sử dụng lại cho đến khi có bản cập nhật khắc phục.
• Tránh lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử. Mật khẩu nên được lưu trong các ứng dụng bảo mật chuyên dụng như Kaspersky Password Manager.
• Sử dụng phần mềm bảo mật đáng tin cậy như Kaspersky Premium để ngăn chặn nguy cơ nhiễm malware.

Các sản phẩm Kaspersky, bao gồm giải pháp cho người dùng cá nhân, công ty nhỏ và doanh nghiệp, đều đạt điểm số xuất sắc trong các bài kiểm tra từ SE Labs. Tất cả đều nhận được Điểm Đánh giá Độ Chính xác Tổng thể (TAR) 100% trong suốt cả bốn quý của năm.

Kết quả kiểm tra nổi bật của các sản phẩm Kaspersky

Trong năm 2024, các sản phẩm Kaspersky như Kaspersky Plus (từ quý 4 đổi tên thành Kaspersky Premium), Kaspersky Endpoint Security for Business (KESB), và Kaspersky Small Office Security (KSOS) đều đạt Điểm TAR tuyệt đối, với điểm tối đa là 1.140 trong quý 1 và quý 3, và 1.144 trong quý 4, tương ứng với 100%.

• Phân khúc người dùng cá nhân: Sản phẩm Kaspersky Plus thể hiện hiệu suất vượt trội, với chỉ một sản phẩm cạnh tranh đạt được kết quả tương đương.
• Phân khúc doanh nghiệp và công ty nhỏ: Các sản phẩm Kaspersky gồm Kaspersky Endpoint Security for Business và Kaspersky Small Office Security dẫn đầu khi không có sản phẩm nào khác đạt điểm TAR tương tự trong cả năm.

Cột mốc mới của Kaspersky Next

Năm 2024, Kaspersky Endpoint Security dành cho Windows trở thành sản phẩm chủ đạo trong dòng Kaspersky Next. Đây là bước tiến lớn trong việc mở rộng các giải pháp bảo mật thế hệ mới, nâng cao hiệu suất và khả năng đối phó với các mối đe dọa an ninh mạng phức tạp. Sự tích hợp này củng cố vị thế của Kaspersky Next như một giải pháp bảo mật toàn diện, đáng tin cậy và chính xác.

Thành tích ổn định qua nhiều năm

Kaspersky đã khẳng định chất lượng qua các kết quả nổi bật:

• Năm 2023: Kaspersky Plus đạt điểm TAR cao nhất trong cả bốn quý, thành tích chưa từng có trong phân khúc người dùng cá nhân. Các sản phẩm dành cho doanh nghiệp như Kaspersky Endpoint Security for Business và KSOS cũng giữ vững vị trí dẫn đầu trong ba quý.
• Năm 2022: Kaspersky Internet Security đạt điểm TAR cao nhất trong ba quý, trong khi KESB và KSOS tiếp tục dẫn đầu với thành tích tương tự.

Những kết quả này cho thấy khả năng đáp ứng tốt nhu cầu bảo mật đa dạng của cả cá nhân và doanh nghiệp của các sản phẩm Kaspersky.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky Khu vực Châu Á – Thái Bình Dương, chia sẻ:

“Việc dẫn đầu trong cả bốn quý năm 2024 là minh chứng cho cam kết của Kaspersky trong việc mang đến các giải pháp an ninh mạng tốt nhất. Thành công này phản ánh uy tín và khả năng của chúng tôi trong việc bảo vệ người dùng trước những mối đe dọa ngày càng tinh vi.”

Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky, nhấn mạnh:

“Vị trí dẫn đầu bền vững trong các bài kiểm tra độc lập là kết quả của nỗ lực không ngừng cải tiến công nghệ, giúp Kaspersky bảo vệ người dùng và doanh nghiệp một cách toàn diện.”

Ông Simon Edwards, Nhà sáng lập và Giám đốc Điều hành SE Labs, nhận xét:

“Kaspersky luôn duy trì các tiêu chuẩn hàng đầu về an ninh mạng. Cam kết đổi mới và cải tiến không ngừng giúp các giải pháp của họ bảo vệ người dùng hiệu quả trước các mối đe dọa ngày càng phức tạp.”

• Giáo viên Việt Nam nâng cao năng lực ứng phó an ninh mạng qua chương trình đào tạo từ Kaspersky
• Kaspersky Industrial CyberSecurity và Managed Detection and Response (MDR), 2 giải pháp cho công nghiệp nặng