Alarm slået ud over lækkede digitale kontooplysninger.

Ifølge forskningen udnyttede gerningsmændene bag kampagnen tidligere kompromitterede WhatsApp-konti til at distribuere malware-fyldte vedhæftede filer. Beskeder blev sendt fra eksisterende kontakter i adressebogen, hvilket gjorde modtagerne mere tilbøjelige til at stole på og åbne filerne. De ondsindede filer var forklædt som fakturaer, kontoudtog, betalingsdokumenter eller gældsbreve og var navngivet på forskellige sprog for at udvide deres målgruppe.

Fareed Radzi, sikkerhedsforsker hos Kaspersky GReAT, sagde, at angriberne udnyttede en tillidssårbarhed på beskedplatforme ved at bruge kompromitterede WhatsApp-konti til at sende ondsindede vedhæftede filer. Når disse filer åbnes, udløser de en infektionskæde i flere trin, hvor de lydløst downloader og udfører yderligere ondsindede komponenter fra den infrastruktur, der kontrolleres af angriberen.

Denne udvikling afspejler den stigende tendens til angreb rettet mod digitale konti. Ifølge VNPT Cyber ​​Immunity registrerede overvågningssystemet i maj 2026 41.749 konti, der viste tegn på databrud, hvilket er dobbelt så mange som i april, hvor 19.828 konti blev identificeret.

VNPT Cyber ​​Immunity mener, at det stigende antal virksomheder og brugere af digitale produkter og tjenester fører til et større behov for informations- og dataudveksling, hvilket øger risikoen for lækage af autentificeringsinformation.

Det er værd at bemærke, at vanen med at bruge svage adgangskoder fortsat er en betydelig risiko. Enkle adgangskoder som "123456aA@" tegner sig for 5,33%, efterfulgt af "123456" med 1,33%, sammen med mange andre simple variationer såsom "12345678" eller "123456789".

Ifølge denne enheds vurdering stammer størstedelen af ​​de kompromitterede konti fra malware, phishing-forsøg eller brugernes lave sikkerhedsbevidsthed. Dette skaber muligheder for hackere til at genbruge loginoplysninger eller scanne adgangskoder for at få kontrol over konti.

Truslen spreder sig.

De seneste statistikker fra cybersikkerhedsagenturer viser et komplekst og udviklende landskab for informationssikkerhed. Ifølge VNPT Information Security Center er antallet af målrettede angrebskampagner (APT'er), malware og antallet af kompromitterede konti igen stigende i Sydøstasien.

Ifølge oplysninger fra Viettel Cyber ​​Security Company registrerede Viettel Threat Intelligence-systemet i første kvartal af 2026 6,9 millioner lækkede konto- og loginoplysninger, en stigning på 53 % i forhold til samme periode sidste år. I samme periode blev der registreret 165 databrud, 2,4 gange flere end i samme periode i 2025, hvor over 473 millioner dataposter blev lækket.

Derudover steg antallet af denial-of-service (DDoS)-angreb til fire gange i forhold til samme periode sidste år. Overvågningssystemet registrerede også 3.890 phishing-domæner, en stigning på mere end 4,3 gange i forhold til samme periode.

Hr. Nguyen Ngoc Quan, direktør for VNPT's informationssikkerhedscenter, kommenterede: "APT-angreb rettet mod kritiske sektorer som industri, transport, militær telekommunikation og sundhedsvæsen viser, at APT-gruppers motiver ikke er begrænset til datatyveri, men også kan tjene cyberspionageaktiviteter, opretholde en langvarig tilstedeværelse og skabe et springbræt for dyberegående indtrængningskampagner."

For at minimere risici anbefaler eksperter, at brugerne er forsigtige med vedhæftede filer modtaget via beskedapps, selvom de sendes fra bekendte; undgå at åbne scriptfiler eller eksekverbare filer uden at bekræfte deres kilde; og brug sikkerhedsløsninger på computere og mobile enheder.

For agenturer, organisationer og virksomheder anbefaler cybersikkerhedsenheder at implementere tekniske løsninger til at beskytte informationssystemer, scanne maskiner for tegn på malwareinfektion, opdatere til de seneste sårbarhedsrettelser, styrke automatiske advarselssystemer og nøje overholde regler mod åbning eller download af mistænkelige vedhæftede filer fra e-mails og ubekræftede kilder.