Nguyễn Tiến Đạt
Intern Writer
Nhóm tin tặc Iran MuddyWater bị phát hiện thực hiện chiến dịch gián điệp mạng nhắm vào ít nhất 9 tổ chức tại 9 quốc gia trong quý I/2026, tập trung vào các lĩnh vực sản xuất, điện tử, giáo dục, chính phủ và tài chính.
Theo các nhà nghiên cứu của Broadcom, tin tặc sử dụng kỹ thuật DLL sideloading bằng các tệp hợp pháp như fmapp.exe của Fortemedia và sentinelmemoryscanner.exe của SentinelOne để tải DLL độc hại, giúp né tránh cơ chế phát hiện bảo mật.
Các DLL này tích hợp công cụ ChromElevator nhằm đánh cắp mật khẩu, cookie và dữ liệu thẻ thanh toán từ trình duyệt Chromium. Nhóm cũng sử dụng Node.js và PowerShell để thực hiện trinh sát, leo thang đặc quyền, đánh cắp dữ liệu và tạo đường hầm SOCKS5 phục vụ di chuyển ngang trong mạng.
Giới nghiên cứu nhận định MuddyWater đang hoạt động kín đáo và có tổ chức hơn, cho thấy sự nâng cấp đáng kể về kỹ thuật và khả năng che giấu hoạt động.
Theo các nhà nghiên cứu của Broadcom, tin tặc sử dụng kỹ thuật DLL sideloading bằng các tệp hợp pháp như fmapp.exe của Fortemedia và sentinelmemoryscanner.exe của SentinelOne để tải DLL độc hại, giúp né tránh cơ chế phát hiện bảo mật.
Các DLL này tích hợp công cụ ChromElevator nhằm đánh cắp mật khẩu, cookie và dữ liệu thẻ thanh toán từ trình duyệt Chromium. Nhóm cũng sử dụng Node.js và PowerShell để thực hiện trinh sát, leo thang đặc quyền, đánh cắp dữ liệu và tạo đường hầm SOCKS5 phục vụ di chuyển ngang trong mạng.
Giới nghiên cứu nhận định MuddyWater đang hoạt động kín đáo và có tổ chức hơn, cho thấy sự nâng cấp đáng kể về kỹ thuật và khả năng che giấu hoạt động.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
