Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, được cho là do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử của các doanh nghiệp công nghiệp quân sự Trung Quốc.

Người phát ngôn Bộ Ngoại giao Trung Quốc, ông Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng chỉ trích Mỹ thể hiện sự đạo đức giả về vấn đề an ninh mạng, trong khi chính họ lại thực hiện các hành động tấn công mạng vào các quốc gia khác.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Điều này cho thấy tình hình an ninh mạng ngày càng trở nên phức tạp và các quốc gia cần tăng cường hợp tác để đối phó với các mối đe dọa này.

Việc Trung Quốc tiết lộ các vụ tấn công mạng này cũng làm dấy lên cuộc tranh luận về vấn đề an ninh mạng và trách nhiệm của các quốc gia trong việc bảo vệ không gian mạng. Trong bối cảnh hiện nay, việc tăng cường hợp tác quốc tế và xây dựng các quy tắc ứng xử trong không gian mạng trở nên cấp thiết hơn bao giờ hết.

Như vậy, các vụ tấn công mạng nhằm vào Trung Quốc một lần nữa cho thấy sự cần thiết của việc tăng cường an ninh mạng và hợp tác quốc tế trong việc đối phó với các mối đe dọa mạng. Các quốc gia cần phải cùng nhau nỗ lực để xây dựng một không gian mạng an toàn và đáng tin cậy cho tất cả.

Trong thời gian gần đây, Thái Lan và Campuchia đã nổi lên như những mục tiêu chính của hàng trăm cuộc tấn công mạng, làm dấy lên mối quan ngại sâu sắc về an ninh mạng của hai quốc gia này. Các chuyên gia an ninh mạng đang发出 cảnh báo về tình hình đang diễn ra, nhấn mạnh sự cần thiết của việc tăng cường biện pháp bảo vệ không gian mạng.

Ở khu vực Đông Nam Á, Thái Lan và Campuchia đang phải đối mặt với những thách thức đáng kể trong việc đảm bảo an ninh mạng. Sự gia tăng của các cuộc tấn công mạng không chỉ làm 위협 đến sự an toàn của thông tin và dữ liệu của người dùng, mà còn có thể ảnh hưởng đến sự ổn định và phát triển kinh tế – xã hội của cả hai nước.

Các chuyên gia an ninh mạng đang tích cực nghiên cứu và triển khai các biện pháp phòng ngừa để đối phó với tình hình này. Họ nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng, đào tạo kỹ năng bảo mật cho người dùng và xây dựng hệ thống bảo vệ mạng mạnh mẽ.

Song song với đó, các cơ quan chức năng của Thái Lan và Campuchia cũng đang phối hợp chặt chẽ với các tổ chức an ninh mạng quốc tế để chia sẻ thông tin và kinh nghiệm trong việc đối phó với các cuộc tấn công mạng. Thông qua sự hợp tác này, họ hy vọng sẽ sớm tìm ra giải pháp hiệu quả để bảo vệ không gian mạng và đảm bảo an toàn cho người dùng.

Về thông tin chi tiết của các cuộc tấn công mạng, mặc dù chưa có số liệu chính thức, nhưng các chuyên gia an ninh mạng cho biết đa số các cuộc tấn công nhằm vào các tổ chức, doanh nghiệp và cơ quan chính phủ. Mục tiêu của những kẻ tấn công thường là để đánh cắp hoặc phá hủy dữ liệu quan trọng, từ đó ảnh hưởng đến hoạt động của các tổ chức và sự tin tưởng của người dùng.

Trước những thách thức này, Thái Lan và Campuchia đang nỗ lực không ngừng để tăng cường an ninh mạng. Các biện pháp cụ thể đang được triển khai bao gồm việc đầu tư vào công nghệ bảo mật hiện đại, tăng cường sự hợp tác quốc tế và nâng cao nhận thức về an ninh mạng trong cộng đồng.

Một số chuyên gia an ninh mạng cũng đề xuất việc các quốc gia trong khu vực Đông Nam Á cần cùng nhau xây dựng một cộng đồng an ninh mạng mạnh mẽ. Thông qua sự hợp tác và chia sẻ thông tin, họ có thể nhanh chóng đối phó với các mối đe dọa mạng mới và bảo vệ không gian mạng chung của khu vực.

Cơ quan An ninh mạng và Bảo mật Thông tin của Mỹ cũng như các tổ chức tương tự ở các quốc gia khác đang tích cực hỗ trợ Thái Lan và Campuchia trong việc tăng cường năng lực bảo vệ mạng.

Tóm lại, Thái Lan và Campuchia đang ở tuyến đầu trong cuộc chiến chống lại các cuộc tấn công mạng. Với sự hợp tác quốc tế, nỗ lực không ngừng của các cơ quan chức năng và chuyên gia an ninh mạng, hy vọng hai quốc gia này sẽ sớm vượt qua những thách thức về an ninh mạng và xây dựng một môi trường mạng an toàn, đáng tin cậy.

Ba quốc gia Ukraine, Romania và Moldova đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và đối phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng.

Ngoài ra, liên minh này cũng sẽ chú trọng vào việc đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng. Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực.

Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước. Các đại diện của Moldova và Romania nhấn mạnh rằng, khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng.

Điều này làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong ứng phó với các thách thức an ninh mạng. Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025.

Việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Các chuyên gia an ninh mạng đánh giá cao sự hợp tác này và kỳ vọng rằng nó sẽ mang lại hiệu quả trong việc bảo vệ không gian mạng của ba quốc gia cũng như toàn khu vực.

Lumma Stealer, một loại phần mềm đánh cắp thông tin đang ngày càng phổ biến trên toàn thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ và đồng thời áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã được ghi nhận. Điều này cho thấy mối đe dọa từ loại phần mềm độc hại này vẫn còn tồn tại và đang phát triển. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác có thể thuê hoặc mua dịch vụ này mà không cần có kiến thức kỹ thuật chuyên sâu.

Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin này có thể bị sử dụng cho các mục đích xấu như đánh cắp danh tính, gian lận tài chính và các hoạt động tội phạm khác.

Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và cập nhật các biện pháp bảo vệ cần thiết.

Ngoài ra, đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Nhân viên cần được trang bị kiến thức và kỹ năng cần thiết để nhận biết và báo cáo các hoạt động đáng ngờ, từ đó giúp ngăn chặn sự lây lan của phần mềm độc hại này.

Các chuyên gia an ninh mạng khuyến cáo rằng việc duy trì sự cảnh giác và cập nhật liên tục các biện pháp bảo vệ là chìa khóa để đối phó với những mối đe dọa như Lumma Stealer. Trend Micro và các tổ chức an ninh mạng khác đang tiếp tục nghiên cứu và phát triển các giải pháp để chống lại loại phần mềm độc hại này.