Chiến dịch mã độc Oyster giả công cụ IT, phát tán qua quảng cáo độc hại

[Nguyễn Thùy Linh]

Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại backdoor nguy hiểm có tên Oyster, từng được biết tới dưới các bí danh như Broomstick hoặc CleanupLoader. Theo các chuyên gia từ Arctic Wolf và CyberProof, mã độc Oyster đã quay trở lại với chiến thuật tinh vi hơn. Nó giả dạng công cụ nổi tiếng (là những phần mềm được các IT Admin tải về thường xuyên), như: PuTTY,...

Đọc bài gốc tại đây