Phần mềm độc hại này giao tiếp với kẻ tấn công và gửi dữ liệu bị đánh cắp thông qua bot trên Telegram. Nó đang được bán trực tuyến theo mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS – Malware-as-a-Service) và có khả năng được phân phối bởi nhiều nhóm tội phạm mạng khác nhau. Trong chiến dịch cụ thể này, công cụ AI giả mạo được đặt tên là Luma DreamMachine, nhưng các công cụ giả khác có thể xuất hiện bất cứ lúc nào và nhiều chiến dịch tương tự có thể đã hoặc đang diễn ra.
Theo Chỉ số sẵn sàng an ninh mạng năm 2025 do Cisco công bố, chỉ 11% tổ chức tại Việt Nam đạt cấp độ ‘Trưởng thành’ – mức sẵn sàng cần thiết để ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay. Mặc dù tỷ lệ này đã tăng so với năm 2024 (6%),nhưng mức cải thiện vẫn rất hạn chế, cho thấy phần lớn doanh nghiệp vẫn chưa được trang bị đầy đủ để đối mặt với các rủi ro ngày càng phức tạp. Đây là tín hiệu cảnh báo rõ ràng về nhu cầu cấp thiết phải nâng cao năng lực an ninh mạng một cách toàn diện và nghiêm túc.
AI đang mở ra một cuộc cách mạng trong lĩnh vực an ninh mạng, nhưng đồng thời cũng kéo theo làn sóng đe dọa mới. Thực tế cho thấy cứ 10 tổ chức thì có đến 9 tổ chức có đến 87% tổ chức đã gặp phải sự cố bảo mật liên quan đến AI trong năm qua. Dù vậy, chỉ 55% người được khảo sát tin rằng nhân viên của họ hiểu rõ các mối đe dọa liên quan đến AI, và chỉ 53% cho rằng đội ngũ của họ thực sự nắm bắt được cách các đối tượng tấn công đang lợi dụng AI để thực hiện các cuộc xâm nhập tinh vi. Khoảng trống về nhận thức này đang đặt các doanh nghiệp vào tình thế nguy hiểm và cần được lấp đầy một cách khẩn trương
Nguồn: baophapluat.vn
