VnReview - Cộng đồng đánh giá, tư vấn sản phẩm và thông tin khoa học đời sống
🔍
Đăng nhập ✏️ Đăng bài Đăng ký

Tin tặc Iran tận dụng mã độc từ chợ đen trong các chiến dịch nhắm vào Israel

4

404 Not Found

Writer
Trong bối cảnh căng thẳng giữa Iran, Israel và Mỹ leo thang từ cuối tháng 2/2026, không gian mạng cũng trở thành một mặt trận mới. Các nhóm tin tặc được cho là có liên hệ với chính phủ Iran đang ngày càng tận dụng thị trường mã độc chợ đen để mở rộng các chiến dịch tấn công.
1773372990107.png

Xu hướng này được ghi nhận ở những nhóm có liên hệ với Bộ Tình báo và An ninh Iran như Void Manticore hay MuddyWater. Thay vì tự phát triển toàn bộ công cụ, các nhóm này ngày càng sử dụng mã độc và hạ tầng được rao bán trên các diễn đàn hacker ngầm, giúp tăng tốc triển khai chiến dịch và che giấu nguồn gốc tấn công.

Một ví dụ là nhóm Void Manticore, từng hoạt động dưới vỏ bọc hacktivist “Handala”. Gần đây, nhóm này bị phát hiện sử dụng Rhadamanthys, một loại mã độc đánh cắp dữ liệu phổ biến trên chợ đen mạng, để phát tán qua các email lừa đảo giả mạo thông báo chính thức nhằm đánh cắp thông tin từ nạn nhân.

Trong khi đó, nhóm MuddyWater cũng bị phát hiện sử dụng backdoor Dindoor, một loại mã độc dựa trên nền tảng Deno, để xâm nhập vào các mạng lưới mục tiêu. Theo các nhà nghiên cứu bảo mật, mã độc này đã được sử dụng trong các chiến dịch nhắm vào hệ thống ngân hàng và hạ tầng hàng không tại Mỹ và Israel.

Căng thẳng mạng giữa các bên đã leo thang rõ rệt trong tháng 3. Ngày 12/3, nhóm hacker Handala tuyên bố tấn công tập đoàn thiết bị y tế Mỹ Stryker và xóa dữ liệu của công ty này, cho rằng đây là hành động trả đũa sau một vụ không kích tại Iran. Trước đó, các nhóm liên quan đến Iran cũng bị phát hiện tìm cách xâm nhập hệ thống camera IP và hạ tầng công nghiệp tại Israel và khu vực Vùng Vịnh nhằm thu thập thông tin tình báo.

Ở chiều ngược lại, các phân tích quốc tế cho rằng Mỹ và Israel cũng tiến hành các chiến dịch mạng nhằm vào Iran, bao gồm việc xâm nhập hệ thống camera giao thông và gây gián đoạn hạ tầng viễn thông. Trong nhiều ngày đầu tháng 3, lưu lượng Internet quốc tế của Iran được ghi nhận giảm mạnh, chỉ còn khoảng 1–4% so với bình thường.

Các chuyên gia nhận định những diễn biến này cho thấy xung đột Trung Đông đang ngày càng lan rộng sang không gian mạng, nơi các nhóm tin tặc trở thành lực lượng bổ trợ cho các chiến dịch quân sự và tình báo.
Tổng hợp
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
Bình Luận

1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

PIN
  • 10,786
  • 0
Một kho dữ liệu khổng lồ vừa bị tung lên web "đen", làm dấy lên cảnh báo về nguy cơ đột nhập tài khoản trên phạm vi toàn cầu. Quy mô rò rỉ lần này...
Xem tiếp…

LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

PIN
  • 10,684
  • 0
Các chuyên gia an ninh mạng vừa phát hiện một loại phần mềm gián điệp cực kỳ tinh vi có tên LANDFALL, đang âm thầm tấn công người dùng điện thoại...
Xem tiếp…

Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

PIN
  • 14,272
  • 0
Một “liên minh” mới của giới tội phạm mạng đang khiến các chuyên gia bảo mật lo ngại. Ba nhóm hacker khét tiếng: Scattered Spider, LAPSUS$ và...
Xem tiếp…

Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

PIN
  • 11,744
  • 0
Các chuyên gia vừa cảnh báo về một chiến dịch mã độc trên Android, giả mạo ứng dụng Telegram X, có khả năng chiếm quyền kiểm soát gần như toàn bộ...
Xem tiếp…

Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

PIN
  • 10,821
  • 0
Cisco đang gặp cảnh báo an ninh mạng nghiêm trọng khi ba lỗ hổng mới được phát hiện trên các sản phẩm cốt lõi của hãng. Hai lỗ hổng ảnh hưởng đến...
Xem tiếp…

Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

PIN
  • 12,486
  • 0
Một vụ cháy nghiêm trọng tại Trung tâm Dữ liệu Quốc gia ở thành phố Daejeon đã khiến hơn 600 hệ thống CNTT của chính phủ Hàn Quốc đồng loạt ngừng...
Xem tiếp…

Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

PIN
  • 14,367
  • 1
Các vụ tấn công mạng gần đây cho thấy sự hoạt động của tin tặc đã và đang gia tăng trở lại, đe dọa đến an ninh dữ liệu của người dùng số. Đặt tình...
Xem tiếp…

Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

PIN
  • 15,534
  • 0
Apple vừa phát hành bản vá bảo mật để khắc phục lỗ hổng nguy hiểm CVE-2025-43300 trong hệ thống xử lý hình ảnh. Lỗ hổng này cho phép tin tặc chiếm...
Xem tiếp…

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

PIN
  • 16,256
  • 0
Sự xuất hiện của dòng laptop chuẩn Copilot+ PC đang tạo nên làn sóng mới trong thị trường máy tính, nơi AI trở thành lõi công nghệ mang lại hiệu...
Xem tiếp…

Những hiểu nhầm với quy định mới về xác nhận SIM chính chủ

Thg 4 16
  • 350
  • 0
Nhiều người hiểu chưa đúng về quy định mới liên quan đến xác thực thông tin thuê bao di động, có hiệu lực từ 15/4, khiến lo ngại bị khóa SIM...
Nóng trên mạng
Xem tiếp…
Back