Các chiến dịch tấn công mạng ngày càng tinh vi, có tổ chức và khó kiểm soát.
Các chiến dịch tấn công mạng ngày càng tinh vi, có tổ chức và khó kiểm soát.

Trong tháng 1/2026, các cơ quan chức năng đã ghi nhận nhiều chiến dịch tấn công mạng đặc biệt nghiêm trọng, có tổ chức chặt chẽ và mức độ tự động hóa cao, nhắm thẳng vào hạ tầng số, hệ thống máy chủ và người dùng Internet. Theo Công an thành phố Hải Phòng (CATP Hải Phòng), tình trạng này cho thấy không gian mạng đang trở thành một “mặt trận nóng”, tiềm ẩn nguy cơ ảnh hưởng trực tiếp đến an ninh, trật tự và an toàn thông tin.

Đáng chú ý nhất là chiến dịch mang tên PCPCat – một chiến dịch gián điệp mạng tự động hóa, tập trung khai thác các hệ thống sử dụng Next.js và React. Tin tặc đã lợi dụng các lỗ hổng bảo mật chưa được khắc phục để xâm nhập 59.128 máy chủ chỉ trong vòng chưa đầy 48 giờ, với tỷ lệ tấn công thành công lên tới 64,6%. Sau khi chiếm quyền điều khiển, các máy chủ bị biến thành công cụ thu thập dữ liệu quy mô lớn và gây nhiễu loạn hạ tầng điện toán đám mây. Theo nhận định của cơ quan chức năng, chiến dịch này hiện vẫn đang tiếp diễn và có khả năng lan rộng, đe dọa hơn 1,2 triệu máy chủtrong thời gian tới.

Song song với đó là chiến dịch Zoom Stealer, sử dụng các tiện ích mở rộng độc hại trên trình duyệt Chrome, Firefox và Edge để đánh cắp dữ liệu các cuộc họp trực tuyến. Thông qua 18 tiện ích mở rộng ngụy trang tinh vi, tin tặc có thể thu thập nhiều thông tin nhạy cảm như đường dẫn cuộc họp, ID, chủ đề, mô tả và cả mật khẩu nhúng. Đáng lo ngại, các tiện ích này yêu cầu quyền truy cập sâu vào 28 nền tảng hội họp, cho phép tải video, ghi âm và âm thầm truyền dữ liệu về máy chủ của đối tượng xấu.

Không chỉ dừng lại ở các cuộc tấn công kỹ thuật, CATP Hải Phòng còn cảnh báo về chiến dịch lừa đảo qua emaillợi dụng dịch vụ gửi thư của Google Cloud để phát tán email giả mạo từ các tên miền thuộc Google, qua mặt các cơ chế bảo vệ như DMARC và SPF. Các email này thường được thiết kế giống thông báo doanh nghiệp, dẫn dụ người dùng truy cập vào trang đăng nhập Microsoft giả mạo nhằm chiếm đoạt thông tin tài khoản.

Ngoài ra, giới chuyên gia an ninh mạng còn phát hiện tiện ích mở rộng Phantom Shuttle trên Chrome Web Store, giả mạo công cụ proxy để chiếm đoạt lưu lượng truy cập và đánh cắp dữ liệu nhạy cảm của người dùng.

Trước thực trạng trên, CATP Hải Phòng khuyến cáo các cơ quan, tổ chức, doanh nghiệp và người dân không được chủ quan, cần chủ động rà soát hệ thống, cập nhật bản vá bảo mật, thận trọng khi cài đặt tiện ích mở rộng và nâng cao cảnh giác trước các email có dấu hiệu bất thường, nhằm phòng ngừa hiệu quả các nguy cơ tấn công mạng ngày càng tinh vi.

Tiến Vượng(t/h)