VietNetwork.Vn

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã đưa ra cảnh báo về những kẻ xấu đang tích cực sử dụng phần mềm gián điệp thương mại và trojan truy cập từ xa (RAT) để nhắm mục tiêu vào người dùng ứng dụng nhắn tin di động.

Cơ quan này cho biết : "Những kẻ tấn công mạng này sử dụng các kỹ thuật nhắm mục tiêu và kỹ thuật xã hội tinh vi để phân phối phần mềm gián điệp và truy cập trái phép vào ứng dụng nhắn tin của nạn nhân, tạo điều kiện triển khai các phần mềm độc hại bổ sung có thể xâm phạm thêm thiết bị di động của nạn nhân".


CISA đã trích dẫn một số chiến dịch nổi bật từ đầu năm đến nay làm ví dụ. Một số trong số đó bao gồm:

    Việc nhắm mục tiêu vào ứng dụng nhắn tin Signal bởi nhiều tác nhân đe dọa liên kết với Nga bằng cách lợi dụng tính năng "thiết bị được liên kết" của dịch vụ để chiếm đoạt tài khoản người dùng mục tiêu
    Các chiến dịch phần mềm gián điệp Android có tên mã là ProSpy và ToSpy mạo danh các ứng dụng như Signal và ToTok để nhắm mục tiêu vào người dùng ở Các Tiểu vương quốc Ả Rập Thống nhất nhằm phát tán phần mềm độc hại nhằm thiết lập quyền truy cập liên tục vào các thiết bị Android bị xâm phạm và đánh cắp dữ liệu
    Một chiến dịch phần mềm gián điệp Android có tên ClayRat đã nhắm mục tiêu vào người dùng ở Nga bằng cách sử dụng các kênh Telegram và các trang lừa đảo tương tự bằng cách mạo danh các ứng dụng phổ biến như WhatsApp, Google Photos, TikTok và YouTube để lừa người dùng cài đặt chúng và đánh cắp dữ liệu nhạy cảm.
    Một chiến dịch tấn công có mục tiêu có khả năng liên kết hai lỗ hổng bảo mật trong iOS và WhatsApp ( CVE-2025-43300 và CVE-2025-55177 ) để nhắm mục tiêu vào ít hơn 200 người dùng WhatsApp
    Một chiến dịch tấn công có mục tiêu liên quan đến việc khai thác lỗ hổng bảo mật của Samsung (CVE-2025-21042) để phát tán phần mềm gián điệp Android có tên LANDFALL vào các thiết bị Galaxy ở Trung Đông

Cơ quan này cho biết những kẻ đe dọa sử dụng nhiều chiến thuật để xâm phạm, bao gồm mã QR liên kết thiết bị, khai thác không cần nhấp chuột và phân phối các phiên bản giả mạo của ứng dụng nhắn tin.

CISA cũng chỉ ra rằng các hoạt động này tập trung vào những cá nhân có giá trị cao, chủ yếu là các quan chức chính phủ, quân đội và chính trị cấp cao hiện tại và trước đây, cùng với các tổ chức xã hội dân sự và cá nhân trên khắp Hoa Kỳ, Trung Đông và Châu Âu.

Để chống lại mối đe dọa, cơ quan này đang kêu gọi những cá nhân có nguy cơ cao xem xét và tuân thủ các biện pháp tốt nhất sau đây:

    Chỉ sử dụng giao tiếp được mã hóa đầu cuối (E2EE)
    Kích hoạt xác thực chống lừa đảo Fast Identity Online (FIDO)
    Tránh xa xác thực đa yếu tố (MFA) dựa trên Dịch vụ tin nhắn ngắn (SMS)
    Sử dụng trình quản lý mật khẩu để lưu trữ tất cả mật khẩu
    Đặt mã PIN của nhà cung cấp dịch vụ viễn thông để bảo mật tài khoản điện thoại di động
    Cập nhật phần mềm định kỳ
    Chọn phiên bản phần cứng mới nhất từ nhà sản xuất điện thoại di động để tối đa hóa lợi ích bảo mật
    Không sử dụng mạng riêng ảo cá nhân (VPN)
    Trên iPhone, hãy bật Chế độ khóa, đăng ký iCloud Private Relay và xem xét và hạn chế các quyền ứng dụng nhạy cảm
    Trên điện thoại Android, hãy chọn điện thoại từ các nhà sản xuất có hồ sơ bảo mật mạnh mẽ, chỉ sử dụng Dịch vụ truyền thông phong phú (RCS) nếu E2EE được bật, bật Bảo vệ nâng cao để duyệt web an toàn trong Chrome, đảm bảo Google Play Protect được bật và kiểm tra cũng như giới hạn quyền ứng dụng