Mối đe dọa của tuần#
Cloudflare chặn cuộc tấn công DDoS lớn 7,3 Tbps — Cloudflare cho biết họ đã tự động chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất từng được ghi nhận, đạt đỉnh 7,3 terabit mỗi giây (Tbps). Công ty cho biết cuộc tấn công này nhắm vào một nhà cung cấp dịch vụ lưu trữ không được nêu tên và đã phân phối 37,4 terabyte trong 45 giây. Nó bắt nguồn từ hơn 122.145 địa chỉ IP nguồn trải dài trên 5.433 Hệ thống tự trị (AS) trên 161 quốc gia. Các nguồn lưu lượng tấn công hàng đầu bao gồm Brazil, Việt Nam, Đài Loan, China, Indonesia, Ukraine, Ecuador, Thái Lan, United States Of America và Ả Rập Xê Út.
Tin tức hàng đầu#
Lỗ hổng Google Chrome đã vá bị TaxOff khai thác — Một tác nhân đe dọa có tên là TaxOff đã khai thác CVE-2025-2783, một lỗ hổng bảo mật hiện đã được vá trong Google Chrome, như một lỗ hổng zero-day vào giữa tháng 3 năm 2025 để nhắm mục tiêu vào các tổ chức của Nga bằng một cửa hậu có tên mã là Trinper. Các cuộc tấn công này có sự chồng chéo với một nhóm hoạt động đe dọa khác có tên là Team46, được cho là đã hoạt động từ đầu năm 2024 và đã lợi dụng một lỗ hổng zero-day khác trong Yandex Browser for Windows trong quá khứ để phân phối các tải trọng không xác định.
Bắc Triều Tiên sử dụng Deepfake trong trò lừa đảo Zoom giả mới — Những kẻ đe dọa có liên hệ với Bắc Triều Tiên đã nhắm mục tiêu vào một nhân viên giấu tên của một quỹ tiền điện tử bằng các cuộc gọi Zoom lừa đảo có sự tham gia của các giám đốc điều hành công ty được deepfake để lừa họ tải xuống phần mềm độc hại. Công ty an ninh mạng Huntress, đơn vị đã phản hồi về sự cố này, cho biết họ đã phát hiện ra tám tệp nhị phân độc hại riêng biệt trên máy chủ của nạn nhân có khả năng chạy lệnh, thả các tải trọng bổ sung, ghi lại các lần nhấn phím và đánh cắp các tệp liên quan đến tiền điện tử.
Các tác nhân đe dọa của Russia sử dụng mật khẩu ứng dụng để bỏ qua MFA — Các tác nhân đe dọa của Russia được theo dõi là UNC6293 đã được phát hiện bỏ qua xác thực đa yếu tố (MFA) và truy cập vào tài khoản Gmail của những cá nhân bị nhắm mục tiêu bằng cách tận dụng mật khẩu dành riêng cho ứng dụng trong các cuộc tấn công kỹ thuật xã hội được thiết kế khéo léo, mạo danh các quan chức Bộ Ngoại giao Hoa Kỳ. Các cuộc tấn công, bắt đầu vào ít nhất là tháng 4 và tiếp tục cho đến đầu tháng 6, đáng chú ý vì những nỗ lực xây dựng lòng tin với nạn nhân trong nhiều tuần, thay vì tạo ra cảm giác cấp bách giả tạo và thúc đẩy họ thực hiện các hành động không mong muốn. Mục tiêu cuối cùng của các cuộc tấn công là thuyết phục người nhận tạo và chia sẻ mật khẩu dành riêng cho ứng dụng để có thể truy cập vào tài khoản Gmail của họ.
Trojan Godfather tạo Sandbox trên các thiết bị Android bị nhiễm — Một phiên bản mới của trojan ngân hàng Godfather đã được phát hiện có khả năng tạo ra các môi trường ảo bị cô lập trên các thiết bị Android để đánh cắp dữ liệu tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp. Mặc dù phần mềm độc hại đã hoạt động từ tháng 6 năm 2021, nhưng phiên bản mới nhất đưa khả năng đánh cắp thông tin của nó lên một cấp độ hoàn toàn mới thông qua việc triển khai một ứng dụng độc hại có chứa một khuôn khổ ảo hóa nhúng trên các thiết bị bị nhiễm, được sử dụng để chạy các bản sao của các ứng dụng được nhắm mục tiêu. Do đó, khi người dùng khởi chạy một ứng dụng ngân hàng, họ sẽ được chuyển hướng đến phiên bản ảo hóa, từ đó dữ liệu nhạy cảm bị đánh cắp. Phần mềm độc hại cũng hiển thị lớp phủ màn hình khóa giả để lừa nạn nhân nhập mã PIN của họ.
Xung đột Israel-Iran làm bùng nổ chiến tranh mạng — Xung đột Israel-Iran bắt đầu bằng các cuộc tấn công của Israel vào các mục tiêu hạt nhân và quân sự của Iran vào ngày 13 tháng 6 đã gây ra một cuộc xung đột mạng rộng lớn hơn trong khu vực, với các nhóm hacktivist và các tác nhân có động cơ tư tưởng nhắm vào cả hai quốc gia. Đáng chú ý trong số đó, nhóm đe dọa ủng hộ Israel có tên là Predatory Sparrow đã xâm nhập Ngân hàng Sepah và Nobitex, tuyên bố rằng chúng đã được sử dụng để lách các lệnh trừng phạt quốc tế. Predatory Sparrow đã bị công khai liên kết với các cuộc tấn công nhắm vào một cơ sở sản xuất thép của Iran vào năm 2022 và gây ra sự cố mất điện tại các hệ thống thanh toán của trạm xăng trên khắp cả nước vào năm 2021. Hơn nữa, đài truyền hình nhà nước Iran đã bị tấn công để làm gián đoạn chương trình thường kỳ và phát sóng các video kêu gọi biểu tình trên đường phố chống lại chính phủ Iran. Người ta ước tính rằng gần ba chục nhóm ủng hộ Iran đã phát động các cuộc tấn công phối hợp vào cơ sở hạ tầng của Israel. Những hành động này đại diện cho một sự leo thang khác của việc sử dụng các cuộc tấn công mạng trong (và là tiền thân của) các cuộc xung đột địa chính trị, đồng thời nhấn mạnh tầm quan trọng ngày càng tăng của chiến tranh tăng cường mạng.
Source: https://thehackernews.com/2025/06/weekly-recap-chrome-0-day-73-tbps-ddos.html
Cloudflare chặn cuộc tấn công DDoS lớn 7,3 Tbps — Cloudflare cho biết họ đã tự động chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất từng được ghi nhận, đạt đỉnh 7,3 terabit mỗi giây (Tbps). Công ty cho biết cuộc tấn công này nhắm vào một nhà cung cấp dịch vụ lưu trữ không được nêu tên và đã phân phối 37,4 terabyte trong 45 giây. Nó bắt nguồn từ hơn 122.145 địa chỉ IP nguồn trải dài trên 5.433 Hệ thống tự trị (AS) trên 161 quốc gia. Các nguồn lưu lượng tấn công hàng đầu bao gồm Brazil, Việt Nam, Đài Loan, China, Indonesia, Ukraine, Ecuador, Thái Lan, United States Of America và Ả Rập Xê Út.
Tin tức hàng đầu#
Lỗ hổng Google Chrome đã vá bị TaxOff khai thác — Một tác nhân đe dọa có tên là TaxOff đã khai thác CVE-2025-2783, một lỗ hổng bảo mật hiện đã được vá trong Google Chrome, như một lỗ hổng zero-day vào giữa tháng 3 năm 2025 để nhắm mục tiêu vào các tổ chức của Nga bằng một cửa hậu có tên mã là Trinper. Các cuộc tấn công này có sự chồng chéo với một nhóm hoạt động đe dọa khác có tên là Team46, được cho là đã hoạt động từ đầu năm 2024 và đã lợi dụng một lỗ hổng zero-day khác trong Yandex Browser for Windows trong quá khứ để phân phối các tải trọng không xác định.
Bắc Triều Tiên sử dụng Deepfake trong trò lừa đảo Zoom giả mới — Những kẻ đe dọa có liên hệ với Bắc Triều Tiên đã nhắm mục tiêu vào một nhân viên giấu tên của một quỹ tiền điện tử bằng các cuộc gọi Zoom lừa đảo có sự tham gia của các giám đốc điều hành công ty được deepfake để lừa họ tải xuống phần mềm độc hại. Công ty an ninh mạng Huntress, đơn vị đã phản hồi về sự cố này, cho biết họ đã phát hiện ra tám tệp nhị phân độc hại riêng biệt trên máy chủ của nạn nhân có khả năng chạy lệnh, thả các tải trọng bổ sung, ghi lại các lần nhấn phím và đánh cắp các tệp liên quan đến tiền điện tử.
Các tác nhân đe dọa của Russia sử dụng mật khẩu ứng dụng để bỏ qua MFA — Các tác nhân đe dọa của Russia được theo dõi là UNC6293 đã được phát hiện bỏ qua xác thực đa yếu tố (MFA) và truy cập vào tài khoản Gmail của những cá nhân bị nhắm mục tiêu bằng cách tận dụng mật khẩu dành riêng cho ứng dụng trong các cuộc tấn công kỹ thuật xã hội được thiết kế khéo léo, mạo danh các quan chức Bộ Ngoại giao Hoa Kỳ. Các cuộc tấn công, bắt đầu vào ít nhất là tháng 4 và tiếp tục cho đến đầu tháng 6, đáng chú ý vì những nỗ lực xây dựng lòng tin với nạn nhân trong nhiều tuần, thay vì tạo ra cảm giác cấp bách giả tạo và thúc đẩy họ thực hiện các hành động không mong muốn. Mục tiêu cuối cùng của các cuộc tấn công là thuyết phục người nhận tạo và chia sẻ mật khẩu dành riêng cho ứng dụng để có thể truy cập vào tài khoản Gmail của họ.
Trojan Godfather tạo Sandbox trên các thiết bị Android bị nhiễm — Một phiên bản mới của trojan ngân hàng Godfather đã được phát hiện có khả năng tạo ra các môi trường ảo bị cô lập trên các thiết bị Android để đánh cắp dữ liệu tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp. Mặc dù phần mềm độc hại đã hoạt động từ tháng 6 năm 2021, nhưng phiên bản mới nhất đưa khả năng đánh cắp thông tin của nó lên một cấp độ hoàn toàn mới thông qua việc triển khai một ứng dụng độc hại có chứa một khuôn khổ ảo hóa nhúng trên các thiết bị bị nhiễm, được sử dụng để chạy các bản sao của các ứng dụng được nhắm mục tiêu. Do đó, khi người dùng khởi chạy một ứng dụng ngân hàng, họ sẽ được chuyển hướng đến phiên bản ảo hóa, từ đó dữ liệu nhạy cảm bị đánh cắp. Phần mềm độc hại cũng hiển thị lớp phủ màn hình khóa giả để lừa nạn nhân nhập mã PIN của họ.
Xung đột Israel-Iran làm bùng nổ chiến tranh mạng — Xung đột Israel-Iran bắt đầu bằng các cuộc tấn công của Israel vào các mục tiêu hạt nhân và quân sự của Iran vào ngày 13 tháng 6 đã gây ra một cuộc xung đột mạng rộng lớn hơn trong khu vực, với các nhóm hacktivist và các tác nhân có động cơ tư tưởng nhắm vào cả hai quốc gia. Đáng chú ý trong số đó, nhóm đe dọa ủng hộ Israel có tên là Predatory Sparrow đã xâm nhập Ngân hàng Sepah và Nobitex, tuyên bố rằng chúng đã được sử dụng để lách các lệnh trừng phạt quốc tế. Predatory Sparrow đã bị công khai liên kết với các cuộc tấn công nhắm vào một cơ sở sản xuất thép của Iran vào năm 2022 và gây ra sự cố mất điện tại các hệ thống thanh toán của trạm xăng trên khắp cả nước vào năm 2021. Hơn nữa, đài truyền hình nhà nước Iran đã bị tấn công để làm gián đoạn chương trình thường kỳ và phát sóng các video kêu gọi biểu tình trên đường phố chống lại chính phủ Iran. Người ta ước tính rằng gần ba chục nhóm ủng hộ Iran đã phát động các cuộc tấn công phối hợp vào cơ sở hạ tầng của Israel. Những hành động này đại diện cho một sự leo thang khác của việc sử dụng các cuộc tấn công mạng trong (và là tiền thân của) các cuộc xung đột địa chính trị, đồng thời nhấn mạnh tầm quan trọng ngày càng tăng của chiến tranh tăng cường mạng.
Source: https://thehackernews.com/2025/06/weekly-recap-chrome-0-day-73-tbps-ddos.html
