Thời gian vừa qua, một chiến dịch phát tán mã độc quy mô lớn đã thu hút sự quan tâm mạnh mẽ của dư luận, cho thấy tội phạm mạng không chỉ gia tăng về số lượng mà còn trẻ hóa về độ tuổi, tinh vi hơn về phương thức triển khai và khó lường hơn về phạm vi ảnh hưởng. Với hơn 94.000 máy tính bị xâm nhập và đánh cắp dữ liệu, dòng mã độc mang tên PXA Stealer (một loại mã độc Stealer có nguồn gốc từ Việt Nam, Vietnamese Stealer) đã trở thành một hồi chuông cảnh báo về sự tinh vi và nguy hiểm của tội phạm mạng hiện nay.
Điểm đáng chú ý không chỉ nằm ở bản thân mối đe dọa, mà còn ở khả năng nhận diện sớm để ngăn chặn rủi ro từ đầu. Trước khi chiến dịch được nhiều nơi biết đến rộng rãi, vào tháng 03/2026 các chuyên gia tại Trung tâm An toàn thông tin HPT đã chủ động theo dõi, ghi nhận và bóc tách kỹ thuật của mã độc này, từ đó cung cấp những cảnh báo và thông tin giá trị giúp cộng đồng và khách hàng tăng cường khả năng phòng thủ.
Vietnamese Stealer là gì? Sự tinh vi ẩn sau những dòng code "tự học"
Theo báo cáo phân tích kỹ thuật Vietnamese Stealer là một loại mã độc đánh cắp thông tin (infostealer) được phát triển bằng ngôn ngữ Python. Nó sử dụng nền tảng Telegram làm kênh điều khiển (C&C) và đánh cắp dữ liệu nhạy cảm của nạn nhân.
Tìm hiểu chi tiết về Vietnamese Stealer và cơ chế hoạt động của mã độc
Mã độc này thể hiện sự tinh vi vượt trội thông qua:
• Kỹ thuật DLL Sideloading:Lợi dụng các tệp tin hợp pháp của Adobe để thực thi mã độc ngầm, giúp vượt qua các lớp bảo vệ cơ bản.
• Nhiều lớp rối mã (Obfuscation):Sử dụng tới 4 lớp mã hóa phức tạp (Base85, Bzip2, Zlib, Marshal) nhằm né tránh các cơ chế phân tích tĩnh của các giải pháp bảo mật truyền thống.
• Đánh cắp dữ liệu đa dạng:Tập trung thu thập cookie trình duyệt, mật khẩu lưu trữ, thông tin ví điện tử và thông tin định danh của người dùng.
Tầm nhìn phòng thủ chủ động từ HPT
Trước khi chiến dịch PXA Stealer được nhận diện rộng rãi, các chuyên gia an ninh mạng tại HPT đã chủ động giám sát và ghi nhận những dấu hiệu hoạt động đầu tiên. Nhờ năng lực phân tích chuyên sâu, HPT đã kịp thời cung cấp các chỉ số xâm phạm (IOCs) cùng quy trình tấn công chi tiết, qua đó hỗ trợ cộng đồng và khách hàng nâng cao năng lực phòng vệ.
Khả năng phát hiện và phân tích Vietnamese Stealer không phải là kết quả của một hoạt động đơn lẻ. Đó là thành quả từ hệ sinh thái dịch vụ an toàn thông tin toàn diện mà HPT đang triển khai cho khách hàng.
1. Threat Intelligence as a Service (TIaaS):Dịch vụ cung cấp thông tin tình báo về mối đe dọa giúp HPT nhận diện sớm các chủng mã độc mới như Vietnamese Stealer ngay khi chúng vừa xuất hiện trên các diễn đàn ngầm.
2. SOCaaS (Giám sát ATTT 24/7):Hệ thống SOC liên tục theo dõi các hành vi bất thường, phát hiện ngay lập tức các kết nối đáng ngờ tới máy chủ điều khiển qua Telegram hoặc các kỹ thuật duy trì sự tồn tại (persistence) của mã độc trên hệ thống khách hàng.
3. Continuous Pentest (Kiểm thử xâm nhập liên tục):Giúp doanh nghiệp phát hiện sớm các lỗ hổng như DLL Hijacking – con đường chính mà PXA Stealer sử dụng để xâm nhập – từ đó khắc phục trước khi bị kẻ gian khai thác.
4. Ứng dụng Trí tuệ nhân tạo (AI): HPT tích hợp AI vào quá trình phân tích hành vi mã độc, giúp bóc tách các lớp rối mã phức tạp mà các công cụ thông thường không thể xử lý, đảm bảo khả năng phát hiện chính xác các biến thể mới nhất của infostealer.
Đừng để doanh nghiệp của bạn trở thành nạn nhân tiếp theo
Những diễn biến gần đây trên không gian mạng cho thấy các mối đe dọa an ninh đang ngày càng tinh vi và phức tạp. Điều này đặt ra yêu cầu cấp thiết cho doanh nghiệp nâng cao năng lực phòng vệ, thay vì chỉ phản ứng khi sự cố đã xảy ra.
Việc sử dụng dịch vụ An toàn thông tin của HPT không chỉ giúp khách hàng giảm thiểu rủi ro mất mát dữ liệu tài chính và thông tin định danh, mà còn góp phần bảo vệ uy tín thương hiệu và duy trì hoạt động liên tục của tổ chức. Với sự đồng hành của HPT, doanh nghiệp có thêm nền tảng vững chắc để chủ động ứng phó trước những kịch bản tấn công ngày càng tinh vi.
HPT cam kết mang lại sự an tâm tuyệt đối trong kỷ nguyên số