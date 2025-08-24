(PLO)- Theo báo cáo mới nhất của Kaspersky, các nhóm tấn công có chủ đích (APT) liên tục mở rộng hoạt động gián điệp mạng, nhắm vào bí mật quốc gia, hồ sơ ngoại giao và cả cơ sở hạ tầng hạt nhân.

APT là gì?

APT (Advanced Persistent Threat) là thuật ngữ dùng để chỉ những cuộc tấn công mạng có chủ đích, kéo dài và cực kỳ tinh vi. Khác với những vụ tấn công “ăn xổi” như cài mã độc để đòi tiền chuộc, APT thường do các nhóm tin tặc có tổ chức tiến hành, thậm chí nhiều trường hợp được hậu thuẫn bởi các quốc gia.

Hiện tại khu vực châu Á - Thái Bình Dương (APAC) đang là tâm điểm của những cuộc tấn công mạng quy mô lớn.

Theo bà Noushin Shabab, Trưởng nhóm Nghiên cứu bảo mật thuộc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại Kaspersky, khu vực APAC từ lâu đã là điểm nóng vì tốc độ số hóa nhanh đi kèm với những căng thẳng địa chính trị ngày càng gay gắt.

“Sự kết hợp này tạo ra một bức tranh phức tạp, nơi nhiều nhóm tin tặc hoạt động với chiến thuật tinh vi, nhắm trực tiếp vào chính phủ, tổ chức và cả hạ tầng trọng yếu,” bà nhận định.

Kaspersky cảnh báo các cuộc tấn công APT, gián điệp mạng đang gia tăng tại APAC.

Các nhóm tin tặc nguy hiểm hiện nay

Trong danh sách theo dõi của Kaspersky, một trong những nhóm nguy hiểm nhất là SideWinder. Nhóm này nổi tiếng với cách tấn công bằng email giả mạo (spear-phishing), hướng tới quân đội, cơ quan ngoại giao và đặc biệt là ngành hàng hải, logistics tại nhiều quốc gia, trong đó có Việt Nam.

Nguy hiểm hơn, từ tháng 3 năm nay, SideWinder còn mở rộng mục tiêu sang các nhà máy điện hạt nhân, dùng những email có nội dung liên quan đến vận hành nhà máy để cài cắm mã độc, từ đó chiếm quyền truy cập dữ liệu vận hành và nghiên cứu nhạy cảm.

Song song, nhóm Spring Dragon (hay còn gọi là Lotus Blossom) tiếp tục là mối đe dọa thường trực với Việt Nam, Đài Loan và Philippines.

Trong hơn một thập kỷ, nhóm này đã tung ra hơn một nghìn biến thể mã độc khác nhau, khai thác lỗ hổng và giả mạo trang web để xâm nhập các cơ quan chính phủ.

Không dừng lại ở đó, những năm gần đây xuất hiện thêm các nhóm mới với kỹ thuật đặc biệt tinh vi. Điển hình là Tetris Phantom, được phát hiện lần đầu năm 2023, có khả năng tấn công thông qua USB bảo mật chuyên dụng, vốn được coi là một trong những phương tiện an toàn nhất.

Nhóm khét tiếng Lazarus, từng gây chấn động toàn cầu với vụ tấn công ngân hàng Bangladesh, vẫn hoạt động mạnh. Đầu năm nay, họ triển khai chiến dịch “Operation SyncHole” nhắm vào doanh nghiệp Hàn Quốc, đồng thời khai thác lỗ hổng zero-day trong phần mềm Innorix Agent khiến ít nhất sáu công ty lớn bị ảnh hưởng.

Ngoài ra, Mysterious Elephant, nhóm mới nổi từ 2023, cũng nhanh chóng trở thành mối quan ngại khi liên tục tung ra các biến thể backdoor có khả năng điều khiển và chiếm quyền hệ thống một cách âm thầm.

Không chỉ đánh cắp dữ liệu, mà còn giành lợi thế địa chính trị

Kaspersky cho rằng các chiến dịch APT tại APAC thường phục vụ mục tiêu tình báo và chiến lược quốc gia. Chúng không đơn thuần là hành vi ăn cắp dữ liệu, mà là một phần trong cuộc cạnh tranh địa chính trị, nơi thông tin bí mật có thể trở thành lợi thế trên bàn đàm phán.

“Đây là mối đe dọa dài hạn và phức tạp. Các tổ chức trong những lĩnh vực trọng yếu như quốc phòng, ngoại giao, năng lượng cần nâng cấp hệ thống an ninh và đầu tư nghiêm túc vào năng lực phân tích mối đe dọa,” bà Shabab cảnh báo.

Để đảm bảo an toàn, các cơ quan, doanh nghiệp trong khu vực cần tăng cường khả năng phát hiện và phản ứng nhanh với những kỹ thuật tấn công, đồng thời thường xuyên cập nhật hệ điều hành để vá lỗ hổng.

