Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch phát tán mã độc đánh cắp thông tin có tên PXA Stealer, được cho là do nhóm tin tặc sử dụng tiếng Việt đứng sau. Mã độc này được viết bằng ngôn ngữ lập trình Python và đã được triển khai để tấn công hơn 4.000 địa chỉ IP tại ít nhất 62 quốc gia, bao gồm Hàn Quốc, Mỹ, Hà Lan, Hungary và Áo.
Thông tin do Beazley Security và SentinelOne công bố trong báo cáo chung gửi tới The Hacker News cho biết, chiến dịch phát tán mã độc này được tổ chức một cách bài bản, với quy trình tự động hoá thông qua các API của Telegram để thu thập, phân phối và kinh doanh dữ liệu bị đánh cắp. Các nhà nghiên cứu bảo mật cho biết mã độc này đã đánh cắp được hơn 200.000 mật khẩu duy nhất, hàng trăm thông tin thẻ tín dụng và hơn 4 triệu cookie trình duyệt.
Không có bình luận