Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Các chuyên gia của Microsoft Defender đã phát hiện ra một chiến dịch đánh cắp thông tin đăng nhập tinh vi do nhóm tội phạm mạng Storm-2561 dàn dựng. Những kẻ tấn công đã lợi dụng việc làm sai lệch kết quả tìm kiếm (SEO poisoning) để chuyển hướng người dùng tìm kiếm phần mềm VPN hợp pháp đến các trang web độc hại. Các trang web này phân phối các tệp ZIP chứa mã độc Trojan được ngụy trang dưới dạng phần mềm VPN, sau đó thu thập thông tin đăng nhập VPN. Chiến dịch này, hoạt động từ tháng 5 năm 2025, lợi dụng sự tin tưởng của người dùng vào kết quả tìm kiếm và vẻ ngoài của phần mềm hợp pháp để thực hiện các hoạt động của mình.

Chiến dịch gần đây của Storm-2561 liên quan đến việc phát tán phần mềm độc hại thông qua thao tác SEO, dẫn người dùng tải xuống các phần mềm VPN giả mạo từ các kho lưu trữ GitHub do kẻ tấn công kiểm soát. Các kho lưu trữ này, hiện đã bị vô hiệu hóa, chứa các tệp ZIP với trình cài đặt độc hại trông giống như phần mềm VPN chính hãng. Các mã độc Trojan, được ký bằng chứng chỉ hợp lệ nhưng đã bị thu hồi, sẽ được cài đặt cùng với các tệp DLL độc hại, cho phép đánh cắp thông tin đăng nhập trong khi tránh bị phát hiện bằng cách xuất hiện như các ứng dụng đáng tin cậy.

Microsoft Threat Intelligence đã cung cấp phân tích về các chiến thuật được sử dụng bởi Storm-2561, nhấn mạnh các kỹ thuật tấn công phi kỹ thuật (social engineering) nhằm tăng cường tính hợp pháp trong nhận thức của phần mềm độc hại. Công ty cũng đã chia sẻ các khuyến nghị giảm thiểu rủi ro và hướng dẫn phát hiện cho người dùng Microsoft Defender. Hướng dẫn bao gồm việc kích hoạt bảo vệ dựa trên đám mây, chạy phát hiện và phản hồi điểm cuối (EDR) ở chế độ chặn và thực thi xác thực đa yếu tố (MFA), cùng với các chiến lược khác.

Để hỗ trợ phòng chống các chiến dịch đánh cắp thông tin đăng nhập, Microsoft đã khuyến nghị một số biện pháp bảo mật. Những biện pháp này bao gồm bật tính năng bảo vệ dựa trên đám mây, sử dụng EDR ở chế độ chặn, kích hoạt bảo vệ mạng và khuyến khích sử dụng trình duyệt có SmartScreen. Ngoài ra, khách hàng của Microsoft Defender có quyền truy cập vào danh sách các phát hiện và các truy vấn tìm kiếm nâng cao để xác định các hoạt động độc hại liên quan trong mạng của họ.