fdfsdfsdfsd
Chào mừng đến với Mạng Thông tin Khoa học và Công nghệ TP. Cần Thơ - WWWW.CASTI.VN
Tìm kiếm Liên hệ En
Tin học [ Đăng ngày (07/02/2026) ]
Microsoft ngăn chặn các cuộc tấn công mã độc tống tiền nhắm vào người dùng Teams
Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Vanilla Tempest - nhóm tin tặc đứng sau các cuộc tấn công đã sử dụng các tên miền mạo danh Microsoft Teams, chẳng hạn như teams-install[.]top, teams-download[.]buzz, teams-download[.]top và teams-install[.]run, nhằm phân phối các tệp MSTeamsSetup[.]exe để lây nhiễm cho nạn nhân bằng backdoor Oyster.

Các cuộc tấn công này là một phần của chiến dịch độc hại vào cuối tháng 9/2025, khi các tác nhân đe dọa sử dụng quảng cáo trên các công cụ tìm kiếm và đầu độc SEO, nhằm phân phối trình cài đặt Microsoft Teams giả mạo và từ đó cài đặt Oyster (còn gọi là Broomstick và CleanUpLoader) vào các thiết bị Windows. Khi người dùng click vào đường link hiển thị nổi bật trên trang web giả mạo đó, một tệp có tên MSTeamsSetup[.]exe sẽ được tải xuống, cùng với tên tệp được sử dụng bởi trình cài đặt Teams độc hại.

Sau khi thực thi, trình cài đặt này khởi chạy loader để cài đặt mã độc Oyster đã ký số, cấp cho kẻ tấn công quyền truy cập từ xa vào các hệ thống bị nhiễm và cho phép chúng đánh cắp tệp, thực thi lệnh và nhúng thêm các phần mềm độc hại.

Vanilla Tempest đã sử dụng backdoor Oyster kể từ tháng 6/2025, lạm dụng Trusted Signing cùng với các dịch vụ ký số từ SSL.com, DigiCert và GlobalSign bắt đầu từ tháng 9/2025.

Thực tế, Oyster được phát hiện lần đầu vào giữa năm 2023 và từng xuất hiện trong các cuộc tấn công Rhysida trước đó, mã độc này thường lây nhiễm thông qua phần mềm quảng cáo mạo danh các phần mềm công nghệ thông tin như PuTTY và WinSCP.

Microsoft cho biết: “Vanilla Tempest còn biết đến với các tên gọi như VICE SPIDER và Vice Society. Đây là một nhóm tin tặc có động cơ tài chính, tập trung vào việc triển khai mã độc tống tiền và đánh cắp dữ liệu. Kẻ tấn công đã sử dụng nhiều loại phần mềm độc hại khác nhau, bao gồm BlackCat, Quantum Locker và Zeppelin, gần đây chủ yếu phân phối mã độc tống tiền Rhysida".

Hoạt động ít nhất từ ​​tháng 6/2021, Vanilla Tempest thường xuyên tấn công các tổ chức trong lĩnh vực giáo dục, y tế, công nghệ thông tin và sản xuất. Khi hoạt động dưới tên gọi Vice Society, nhóm tin tặc này đã sử dụng nhiều loại mã độc tống tiền, nổi bật trong đó bao gồm Hello Kitty/Five Hands và Zeppelin.

https://antoanthongtin.vn/tin/microsoft-ngan-chan-cac-cuoc-tan-cong-ma-doc-tong-tien-nham-vao-nguoi-dung-teams


Nguyễn Đức Linh
Theo Tạp chí An toàn thông tin
In bài viết  
Bookmark
Ý kiến của bạn

10 sự kiện nổi bật trong lĩnh vực bảo mật, an toàn thông tin và an ninh mạng tại Việt Nam năm 2025
Năm 2025 ghi dấu bước phát triển toàn diện và mang tính bước ngoặt của Việt Nam trong lĩnh vực bảo mật, an ninh mạng - từ vai trò chủ nhà ký Công ước Liên hợp quốc (LHQ) về chống tội phạm mạng, hoàn thiện khung pháp lý bảo vệ chủ quyền số, đến triển khai đồng bộ các giải pháp bảo vệ bí mật nhà nước, dữ liệu quốc gia và hạ tầng số trọng yếu. Song hành với đó là sự trưởng thành của hệ sinh thái an toàn thông tin, thể hiện qua các cuộc diễn tập thực chiến quy mô lớn, vận hành hệ thống điều hành an ninh mạng quốc gia, đưa Trung tâm dữ liệu quốc gia vào hoạt động, cũng như những thành tích nổi bật của sinh viên Việt Nam trên các đấu trường quốc tế, góp phần khẳng định vị thế và năng lực bảo mật, an ninh mạng của Việt Nam trong kỷ nguyên chuyển đổi số. Chúng ta hãy cùng điểm lại 10 dấu ấn nổi bật này trong năm qua, dưới góc nhìn phân tích và tổng hợp từ Tạp chí An toàn thông tin.
Các cuộc tấn công ClickFix phát triển mới với hỗ trợ đa hệ điều hành và hướng dẫn bằng video
Kỹ thuật cuộc tấn công ClickFix đã có những bước phát triển mới khi thêm các video hướng dẫn nạn nhân thực hiện quy trình tự lây nhiễm, bộ đếm thời gian để gây áp lực buộc mục tiêu thực hiện các hành động rủi ro và tự động phát hiện hệ điều hành để cung cấp các lệnh chính xác.
Dữ liệu người dùng bị xâm phạm trong vụ tấn công SoundCloud
Ngày 15/12, nền tảng phát nhạc trực tuyến SoundCloud cho biết tin tặc đã nhắm mục tiêu và truy cập vào một số dữ liệu người dùng được lưu trữ trên hệ thống của họ.
Chip AI linh hoạt cho thiết bị đeo thông minh: Mỏng hơn cả sợi tóc người
Các thiết bị đeo thông minh luôn được kỳ vọng sẽ tạo ra cuộc cách mạng trong chăm sóc sức khỏe và đời sống hằng ngày. Tuy nhiên, hạn chế lớn nhất của chúng nằm ở phần cứng: chip xử lý hiện tại thường cứng, giòn và tiêu tốn nhiều năng lượng.
Các cấu trúc silicon tí hon tính toán bằng nhiệt, đạt độ chính xác 99% trong phép nhân ma trận
Các nhà nghiên cứu tại MIT vừa phát triển những cấu trúc silicon siêu nhỏ có khả năng thực hiện tính toán ngay bên trong thiết bị điện tử bằng cách tận dụng nhiệt dư thừa thay vì điện năng. Phương pháp mới này hứa hẹn mở ra hướng đi cho các hệ thống tính toán tiết kiệm năng lượng hơn trong tương lai.
Microsoft ra mắt chip AI thế hệ mới nhằm giảm phụ thuộc vào Nvidia
Microsoft vừa công bố chip trí tuệ nhân tạo thế hệ thứ hai mang tên Maia 200, đánh dấu bước tiến quan trọng trong nỗ lực tự chủ phần cứng và giảm sự phụ thuộc vào Nvidia – nhà cung cấp GPU hàng đầu hiện nay.

Xem nhiều

Giải thưởng nhà nước cho công trình: “Nạn đói năm 1945 ở Việt Nam - Những chứng tích lịch sử”
Cần cách mạng “xanh” trong sản xuất nông nghiệp
Chính quyền thuộc địa ở Việt Nam trước cách mạng tháng Tám 1945 : Cơ sở lịch sử - xã hội Việt Nam thời kỳ thực dân Pháp thống trị
Bệnh viện Đa khoa Hoàn Mỹ Cửu Long tổ chức hội nghị khoa học phẫu thuật nội soi
Những mẫu USB hub thú vị và ấn tượng
Nga đề xuất bắn rơi tiểu hành tinh có tên 1999 RQ36
MobiFone khuyến cáo thuê bao tránh "dính" cước roaming ở vùng biên
Kiểm tra tiến độ thực hiện đề tài “Đánh giá tải lượng chất ô nhiễm của một số loại hình công nghiệp chính. Đề xuất các biện pháp giảm thiểu và công nghệ xử lý các loại chất thải công nghiệp này tại th...
Chương trình KH&CN đồng bằng sông Cửu Long: cần sự liên kết vùng
Bệnh viện Đa khoa TP Cần Thơ tổ chức hội nghị khoa học công nghệ - sáng kiến cải tiến kỹ thuật năm 2011
Sơ kết chương trình tam nông khu vực ĐBSCL
Chính thức hủy bỏ hai dự luật SOPA và PIPA
10 sự kiện môi trường Việt Nam nổi bật năm 2011
Israel gia nhập tổ chức nghiên cứu hạt nhân Châu Âu
Phó hiệu trưởng ĐH Cần Thơ đạt danh hiệu lãnh đạo CNTT tiêu biểu Đông Nam Á

Tiêu điểm

Chuyển đổi số tại Cần Thơ: Thực trạng và giải pháp hoàn thiện hệ thống chính sách nâng cao năng lực đổi mới sáng tạo của các doanh nghiệp
Nỗ lực hoàn thiện hạ tầng công nghệ thông tin, đảm bảo kết nối thông suốt
Tập trung cao độ cho phát triển kinh tế - xã hội thành phố
Nâng cao chất lượng đội ngũ cán bộ làm công tác đối ngoại
Lãnh đạo UBND thành phố Cần Thơ làm việc với Sở Khoa học và Công nghệ về tình hình hoạt động sau khi hợp nhất ba địa phương
Hội đồng tư vấn, giao trực tiếp tổ chức chủ trì nhiệm vụ KH&CN (Tư vấn và chứng nhận Tiêu chuẩn ISO 9001:2015 – Hệ thống quản lý chất lượng - Các yêu cầu và Tiêu chuẩn ISO 14001:2015 – Hệ thống quản lý môi trường) thuộc Chương trình NSCL năm 2025
Microsoft cáo buộc nhóm tin tặc đứng sau mạng lưới Deepfake AI
Công nghệ lưu trữ lượng tử vừa đạt đột phá: Chứa 5.000 phim 4K trên một tinh thể bé hơn đầu ngón tay?
Sony tuyên bố hợp tác gây chấn động ngành game, mang tính năng độc quyền trên AMD RX 9000 đến PS5 Pro, vạch ra tương lai cho PS6
Startup xe điện Dat Bike đã không còn "trong tay” người Việt
Trung Quốc tự đẩy mình vào 'thời khắc sinh tử': 300 startup xe điện chỉ còn 7 hãng lớn có thể tồn tại, chiến trường xe điện khốc liệt hơn bất kỳ lúc nào
Chuyên gia Phạm Chi Lan chỉ ra 4 điểm yếu của các nhà sáng lập Việt: Nhiều startup cho rằng xuất khẩu được mới 'oai', trong khi thị trường nội còn khó hơn ngoại
Startup KAMEREO ‘ấm bụng’ trong ‘mùa đông gọi vốn’: Hoàn tất vòng Series B với 7,8 triệu USD từ 5 ‘đồng hương’ Nhật Bản
Founder - CEO Amslink: Kiến tạo tương lai Anh ngữ cho thế hệ trẻ Việt
CASTI Awards 2024 - Tôn vinh sản phẩm khoa học, công nghệ và đổi mới sáng tạo
Siêu thị số  
 
Microsoft ngăn chặn các cuộc tấn công mã độc tống tiền nhắm vào người dùng Teams
Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

 
Công nghệ 4.0  
 
Nữ sinh Đại học Kinh tế Quốc dân trúng tuyển thạc sĩ Trí tuệ nhân tạo và Đổi mới sáng tạo liên ngành Đại học Thanh Hoa
Em Lê Thị Mai Trang (sinh năm 2004), sinh viên năm cuối ngành Khoa học Quản lý, Đại học Kinh tế Quốc dân, vừa nhận tin trúng tuyển chương trình thạc sĩ Trí tuệ nhân tạo và Đổi mới sáng tạo liên ngành tại Đại học Thanh Hoa (Trung Quốc). Theo bảng xếp hạng THE 2026, đây là ngôi trường dẫn đầu châu Á, xếp thứ 12 trong số các trường đại học tốt nhất thế giới.

 
Điện tử  
 
Báo cáo ngành robot 2026: Điểm bùng phát mới của công nghệ
Ngành công nghiệp robot bước vào năm 2026 với một bước ngoặt quan trọng. Sau nhiều năm chứng kiến những màn trình diễn gây chú ý, những tuyên bố táo bạo và các thử nghiệm đầy hứa hẹn, câu chuyện giờ đây không còn xoay quanh việc robot có thể làm gì, mà là chúng thực sự làm được gì trong thế giới thực.

 
Tin học  
 
Microsoft ngăn chặn các cuộc tấn công mã độc tống tiền nhắm vào người dùng Teams
Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

 
Nghiên cứu
Tự nhiên
Nông-Lâm-Ngư
Xã hội-Nhân văn
Công nghệ
Cơ khí chế tạo
Môi trường
Sức khỏe
Thông tin
Tin học
Điện tử
Truyền thông

Kinh tế - Xã hội
Đời sống
Pháp luật
Kinh doanh
Sở hữu trí tuệ
Hoạt động
Văn bản
SHTT và Cuộc sống
Năng lượng
Thành tựu mới
Văn bản
Sản phẩm xanh
Chợ công nghệ
Sự kiện
Chào bán
Tìm mua
Ứng dụng
Công nghiệp
Nông nghiệp
Xây dựng
Hợp tác
Trong nước
Quốc tế
Địa phương
Giải trí
Đố vui khoa học
Xe
Thể thao
© Copyright 2020 Trung tâm Khởi nghiệp và Đổi mới sáng tạo - Sở Khoa học và Công nghệ TP. Cần Thơ
Địa chỉ: 118/3 Trần Phú - Phường Cái Khế - thành phố Cần Thơ
Giấy phép số: 05/ GP-TTĐT, do Sở Thông tin và Truyền Thông thành phố Cần Thơ cấp ngày 23/5/2017
Trưởng Ban biên tập: Ông Vũ Minh Hải - Giám Đốc Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Ghi rõ nguồn www.trithuckhoahoc.vn khi bạn sử dụng lại thông tin từ website này
-->