Operation Triangulation: Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Operation Triangulation: Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại
Sau báo cáo về chiến dịch Operation Triangulation nhắm đến các thiết bị iOS, các chuyên gia Kaspersky đã ra mắt một tiện ích đặc biệt ‘triangle_check’ tự động tìm kiếm sự lây nhiễm phần mềm độc hại. Công cụ này được chia sẻ công khai trên GitHub và có sẵn trên macOS, Windows và Linux.
.jpg "Operation Triangulation: Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại")
Vào đầu tháng 6/2023, Kaspersky đã báo cáo về một chiến dịch APT trên nền tảng di động đang nhắm mục tiêu vào các thiết bị iOS. Chiến dịch này phát tán các khai thác lỗ hổng zero-click (mã độc không yêu cầu bất cứ hành vi nhấp chuột hoặc tương tác nào của người dùng) qua iMessage để chạy phần mềm độc hại và giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu, với mục tiêu cuối cùng là bí mật theo dõi người dùng. Mặc dù trong số các nạn nhân có nhân viên của Kaspersky, các nhà nghiên cứu của công ty cho rằng cuộc tấn công còn vượt xa phạm vi tổ chức. Các nhà nghiên cứu Kaspersky tiếp tục cuộc điều tra với mong muốn làm rõ ràng và chi tiết hơn về sự phát triển của phần mềm gián điệp này trên toàn thế giới.
Báo cáo ban đầu đã bao gồm một bản mô tả chi tiết về cơ chế tự kiểm tra dấu hiệu xâm nhập bằng công cụ MVT. Kaspersky đã ra mắt trên GitHub một tiện ích đặc biệt có tên ‘triangle_check’. Tiện ích này có sẵn trên macOS, Windows và Linux với lập trình Python, cho phép người dùng tự động tìm kiếm dấu hiệu lây nhiễm phần mềm độc hại và do đó kiểm tra xem thiết bị có bị nhiễm hay không.
Trước khi cài đặt tiện ích, người dùng nên sao lưu thiết bị. Sau khi tạo bản sao lưu, người dùng có thể cài đặt và chạy công cụ. Nếu phát hiện thấy các dấu hiệu xâm nhập, công cụ sẽ hiển thị thông báo “DETECTED” xác nhận thiết bị đã bị lây nhiễm. Thông báo “SUSPICION” cho biết việc phát hiện các dấu hiệu ít rõ ràng hơn, đồng thời chỉ ra khả năng lây nhiễm. Thông báo "No traces of compromise were identified" hiển thị nếu không có IoC nào được phát hiện.
Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Chúng tôi tự hào ra mắt một công cụ miễn phí cho phép người dùng kiểm tra xem họ có bị tấn công bởi mối đe dọa tinh vi mới xuất hiện hay không. Với khả năng chạy trên đa nền tảng, ‘triangle_check’ cho phép người dùng quét thiết bị của họ một cách tự động. Chúng tôi kêu gọi cộng đồng an ninh mạng chung tay trong việc nghiên cứu chiến dịch APT mới để xây dựng một thế giới số an toàn hơn”.
Tìm hiểu thêm về cách sử dụng “triangle_check” tại blogpost và “Operation Triangulation” tại Securelist.com.
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
Kaspersky
.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025 khi tỉ lệ gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo, với mức tổng thiệt hại lên tới 23,6 tỷ đôla Mỹ.
.png)
Phần mềm bảo mật Kaspersky Premium dành cho máy tính Windows vừa được tổ chức đánh giá độc lập AV-Comparatives trao chứng nhận “Đạt chuẩn” sau khi đạt kết quả phát hiện 93% các trang web giả mạo. Thành tích này khẳng định năng lực vượt trội của Kaspersky trong việc bảo vệ người dùng trước các chiêu trò lừa đảo trực tuyến, nhờ ứng dụng công nghệ trí tuệ nhân tạo tiên tiến và cam kết bảo vệ toàn diện đời sống số của người dùng.
.jpg)
Kaspersky vừa phát hiện rằng tội phạm mạng có thể lợi dụng Model Context Protocol (MCP) – một giao thức kết nối AI mã nguồn mở để tiến hành các cuộc tấn công chuỗi cung ứng, dẫn đến những hậu quả nghiêm trọng như rò rỉ mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử cùng các loại dữ liệu nhạy cảm khác, hoặc thậm chí còn nghiêm trọng hơn.
