Singapore hồi cuối tuần vừa rồi cho biết nước này đang ứng phó với các cuộc tấn công mạng nhắm vào cơ sở hạ tầng trọng yếu được thực hiện bởi một nhóm gián điệp mạng mà các chuyên gia an ninh cho rằng có liên hệ với Trung Quốc.

Tại Hội nghị nghiên cứu mã độc và an ninh mạng hàng đầu châu Á, kỹ sư bảo mật đến từ VNPT Cyber Immunity (VCI) Trần Duy Nam trình bày nghiên cứu về một chiến dịch gián điệp mạng nhắm vào các tổ chức tại Việt Nam với chủ đề “Yet Another Cyber Espionage Operation In Vietnam”.

Đại sứ quán Trung Quốc tại Singapore đã bác bỏ cáo buộc cho rằng một nhóm gián điệp mạng bị cáo buộc tấn công vào cơ sở hạ tầng trọng yếu của Singapore có liên quan đến Trung Quốc.

Trong bối cảnh công nghệ thông tin, Internet và trí tuệ nhân tạo phát triển vượt bậc, các nhóm gián điệp từ cá nhân đến tổ chức quốc tế đang tái định hình cách thức hoạt động. Những “dịch vụ gián điệp số” với website giả, mã độc, tài khoản ảo, thậm chí mạng lưới xuyên biên giới… có thể đánh cắp dữ liệu nhạy cảm, xâm nhập hệ thống an ninh – quốc phòng.

Israel vừa có động thái quyết liệt bảo vệ an ninh mạng quốc gia, quyết định cấm toàn bộ quân nhân sử dụng smartphone Android. Quy định mới do Bộ Quốc phòng ban hành, xuất phát từ loạt chiến dịch gián điệp mạng nhắm vào thiết bị Android của quan chức, chính trị gia và người nổi tiếng trong nước.

Cảnh sát Warsaw vừa bắt giữ ba công dân Ukraine sau khi phát hiện loạt thiết bị hack tinh vi và công cụ gián điệp mạng trong một cuộc kiểm tra giao thông thông thường, đánh dấu bước tiến quan trọng trong nỗ lực triệt phá hoạt động tội phạm mạng nhằm vào hạ tầng truyền thông trọng yếu ở châu Âu.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Nhóm gián điệp mạng Dropping Elephant, được cho là có liên hệ với Ấn Độ, vừa triển khai một chiến dịch tấn công nhiều tầng nhằm vào các đơn vị nghiên cứu, phát triển và cơ sở mua sắm thuộc lĩnh vực quốc phòng Pakistan. Chiến dịch được phát hiện và phân tích bởi chuyên gia an ninh mạng Idan Tarab.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Một chiến dịch gián điệp mạng mới nhắm vào các cơ quan chính phủ và ngoại giao sử dụng tiếng Arab vừa được ghi nhận, với dấu vết cho thấy đứng sau là nhóm Ashen Lepus (còn gọi là WIRTE), nhóm hackers được xác đinh có liên hệ với tổ chức Hamas.

Reuters dẫn nguồn từ các cơ quan chức năng Singapore cho biết, quốc này đang đối mặt với một chiến dịch tấn công mạng quy mô lớn nhằm vào hệ thống hạ tầng trọng yếu. Thủ phạm được xác định là UNC3886, nhóm gián điệp mạng đã thực hiện các hoạt động tinh vi trong nhiều năm.

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

Các mô hình ngôn ngữ lớn (LLM) của OpenAI trong tương lai có thể gây ra rủi ro an ninh mạng cao hơn, vì về lý thuyết các mô hình này có thể tự tạo ra các lỗ hổng tấn công từ xa kiểu zero‑day để xâm nhập những hệ thống được bảo vệ tốt, hoặc hỗ trợ các chiến dịch gián điệp mạng phức tạp và khó bị phát hiện.