Đồng tiền Thông minh

Hiếu PC chia sẻ gì tại Hôi nghị An ninh mạng Quốc tế Dubai?

(NLĐO)- Tại Dubai, Hiếu PC đã chia sẻ các nội dung quan trọng liên quan đến an ninh, tội phạm mạng, truy tìm hạ tầng tấn công…

 Từ ngày 6 đến 8-5 ông Ngô Minh Hiếu (Hiếu PC) được mời tham dự Hội nghị nghị An ninh mạng Quốc tế (GISEC 2025) với tư cách chuyên gia an ninh mạng từ Việt Nam. Đây là Hội nghị An ninh mạng quan trọng mang tính chất toàn cầu.

Hiếu PC chia sẻ gì tại Hôi nghị An ninh mạng Quốc tế Dubai?- Ảnh 1.

Chuyên gia an ninh mạng Ngô Minh Hiếu tại hội nghị Cảnh sát Thế giới ở Dubai

Tại sự kiện này, Hiếu PC chia sẻ các nội dung gồm: Chương trình OSINT với nội dung lần theo bóng tối - vạch trần mạng lưới tội phạm mạng. Trong đó, Hiếu PC hướng dẫn cách điều tra một chiến dịch phát tán mã độc qua trang CAPTCHA giả (chiêu trò "Copy-Paste" nổi tiếng); phân tích URL đáng ngờ, truy tìm hạ tầng tấn công, khai thác dữ liệu rò rỉ, lần dấu trên "dark" web, quét Telegram và sử dụng log của mã độc đánh cắp thông tin (infostealer).

Tiếp theo là chương trình "Bẫy .TXT", thực hành trực tiếp vụ tấn công đánh cắp dữ liệu. Buổi demo mô phỏng một vụ lừa đảo tuyển dụng, khi kẻ tấn công gửi repo GitHub giả dưới dạng bài test xin việc, bên trong chứa file .txt có nhúng mã độc.

Khi nạn nhân mở "file", mã độc sẽ đánh cắp mật khẩu trình duyệt, cookie và dữ liệu nhạy cảm chỉ trong chưa đầy 60 giây, bao gồm email, mạng xã hội, tài khoản ngân hàng và ví tiền ảo.

Hiếu PC chia sẻ gì tại Hôi nghị An ninh mạng Quốc tế Dubai?- Ảnh 2.

Ngô Minh Hiếu giao lưu, hướng dẫn các chuyên gia quốc tế về an ninh mạng

Ngoài ra, chuyên gia Ngô Minh Hiếu cũng tham gia workshop chia sẻ về : Sân chơi hacker- Thử thách CTF – Truy tìm hạ tầng tấn công. Đây là chương trình hợp tác giữa ChongLuaDao và CyberJutsu Academy.

Đây là một workshop dạng Capture The Flag kéo dài 60 phút, mô phỏng những tình huống thực tế mà một nhà điều tra an ninh mạng phải đối mặt. Người tham gia vào vai nhà nghiên cứu để thực hành truy vết dấu vết số (IOC); phân tích mã độc và lập bản đồ hạ tầng của kẻ tấn công; phân tích gói PyPI độc hại để truy vết hạ tầng; điều tra bot Telegram để xây dựng chuỗi bằng chứng; gán danh tính kẻ tấn công từ log mã độc đánh cắp thông tin...

Chuyên gia Ngô Minh Hiếu cho biết tại hội nghị, anh cũng chia sẻ thêm về công việc của ChongLuaDao (Chống Lừa Đảo), dự án do anh và 4 thành viên sáng lập vào năm 2020.