CMC Cyber Security tiếp tục ghi dấu ấn trên trường quốc tế khi tham gia và trình bày nghiên cứu tại hội nghị AVAR 2025 (Kuala Lumpur, Malaysia). Với bài nghiên cứu về phương thức mã độc lợi dụng hạ tầng dịch vụ đám mây, CMC Cyber Security trở thành một trong những đại diện nổi bật tại sự kiện an ninh mạng hàng đầu châu Á.
Từ ngày 3–5/12/2025, tại Kuala Lumpur (Malaysia), hội nghị AVAR 2025 – một trong những sự kiện uy tín nhất dành cho cộng đồng nghiên cứu mã độc và an ninh mạng toàn cầu – đã chính thức khai mạc. Sự kiện quy tụ hàng trăm chuyên gia, nhà nghiên cứu, tổ chức bảo mật và các hãng công nghệ lớn đến từ hơn 30 quốc gia.
Năm nay, CMC Cyber Security tiếp tục khẳng định vị thế và năng lực nghiên cứu của Việt Nam khi bài nghiên cứu của đội ngũ chuyên gia được hội đồng chuyên môn AVAR lựa chọn trình bày với chủ đề: PHÂN TÍCH VIỆC KHAI THÁC HẠ TẦNG ĐÁM MÂY TRONG HOẠT ĐỘNG ĐIỀU KHIỂN VÀ CHỈ HUY (C2) CỦA MALWARE.
Đây là năm thứ hai liên tiếp CMC Cyber Security được mời trình bày nghiên cứu tại AVAR – một minh chứng quan trọng cho năng lực chuyên môn, sự phát triển bền vững và uy tín trong cộng đồng nghiên cứu mã độc quốc tế.
AVAR – Diễn đàn nghiên cứu mã độc hàng đầu châu Á và hành trình đồng hành của CMC Cyber Security
AVAR (Association of Anti Virus Asia Researchers) được thành lập năm 1998, là tổ chức dẫn đầu trong lĩnh vực nghiên cứu mã độc và phòng chống tấn công mạng tại khu vực châu Á – Thái Bình Dương. Hội nghị thường niên AVAR Conference là nơi chia sẻ những nghiên cứu mới nhất, xu hướng tấn công hiện đại, kỹ thuật phân tích chuyên sâu và chiến lược phòng vệ thế hệ mới. AVAR 2025 là lần thứ 28 của chuỗi hội nghị quốc tế do AVAR tổ chức.
Trong hơn một thập kỷ qua, CMC Cyber Security là một trong những doanh nghiệp Việt Nam hiếm hoi duy trì sự hiện diện liên tục tại AVAR với nhiều dấu mốc nổi bật:
- Đơn vị đầu tiên tại Việt Nam trở thành thành viên chính thức của AVAR.
- Năm 2015, CMCCS vinh dự đăng cai tổ chức AVAR Conference tại Việt Nam – góp phần nâng cao vị thế của Việt Nam trên bản đồ an ninh mạng quốc tế.
- Năm 2024, nghiên cứu của CMCCS về mã độc Rust được chọn trình bày, nhận phản hồi tích cực từ cộng đồng chuyên gia.
- Năm 2025, CMCCS tiếp tục được lựa chọn trình bày tham luận – đánh dấu hai năm liên tiếp đóng góp nghiên cứu cho diễn đàn uy tín này.
Ông Bùi Huy Anh – Trưởng phòng Giải pháp Mã độc của CMC Cyber Security – trình bày nghiên cứu về phương thức mã độc lợi dụng hạ tầng dịch vụ đám mây
Những thành tích trên thể hiện sự gắn bó sâu sắc và đóng góp thiết thực của CMC Cyber Security đối với cộng đồng AVAR, đồng thời khẳng định năng lực nghiên cứu chuyên sâu của đội ngũ chuyên gia Việt Nam trong lĩnh vực phân tích mã độc.
Nội dung nghiên cứu của CMC Cyber Security
Trong những năm gần đây, các nhóm hacker ngày càng lợi dụng những nền tảng đám mây hợp pháp như Telegram, Discord, Google Drive và Dropbox để triển khai hệ thống Chỉ huy và Điều khiển (C2). Việc ẩn mình trong lưu lượng hợp lệ giúp malware dễ dàng tránh khỏi các cơ chế giám sát và phát hiện truyền thống.
Trong bài nghiên cứu, các chuyên gia mã độc của CMC Cyber Security tập trung phân tích:
- Các chiến dịch malware thực tế sử dụng hạ tầng đám mây làm kênh điều khiển
- Cách hacker khai thác API cloud để đánh cắp dữ liệu, tải payload và gửi lệnh điều khiển từ xa
- Các kỹ thuật che giấu và né tránh giúp malware vượt qua hệ thống phòng thủ
Đồng thời giải thích vì sao:
- Nhiều sản phẩm bảo mật truyền thống không thể phát hiện hiệu quả kiểu tấn công này
- Cloud C2 đang trở thành xu hướng tấn công chủ đạo, đặt ra thách thức lớn cho doanh nghiệp và nhà cung cấp giải pháp an ninh mạng
CMC Cyber Security đưa ra các phương pháp thực tiễn giúp phát hiện và giảm thiểu rủi ro:
- Giám sát hành vi của ứng dụng và tiến trình
- Phát hiện bất thường bằng machine learning
- Triển khai hoạt động threat hunting chủ động, tập trung vào dấu hiệu bất thường trong lưu lượng và API cloud
Mục tiêu của nghiên cứu là nâng cao nhận thức và cung cấp chiến lược phòng vệ cụ thể cho doanh nghiệp, trong bối cảnh các cuộc tấn công lợi dụng hạ tầng đám mây tăng mạnh cả về quy mô lẫn độ tinh vi.
Bà Trần Thị Hiếu Ngân – Chuyên gia Giải pháp Mã độc của CMC Cyber Security phân tích về vấn đề cốt lõi trong việc phát hiện mã độc dựa trên hạ tầng đám mây
Nhờ tính thực tiễn cao và góc nhìn sâu sắc, nghiên cứu của CMC Cyber Security đã thu hút sự quan tâm đặc biệt từ các chuyên gia mã độc và an ninh mạng trên toàn thế giới tại AVAR 2025.
Khẳng định vị thế tiên phong của CMC Cyber Security trong ngành an ninh mạng
Sự hiện diện liên tục và các nghiên cứu chất lượng cao của CMC Cyber Security tại AVAR không chỉ khẳng định năng lực nội tại của doanh nghiệp, mà còn cho thấy Việt Nam hoàn toàn có thể đóng góp những giá trị quan trọng cho cộng đồng an ninh mạng quốc tế.
Không chỉ ghi dấu ấn tại AVAR, CMC Cyber Security còn khẳng định năng lực bằng việc làm chủ công nghệ lõi Make in Vietnam cho bảo mật thiết bị đầu cuối (EPP/EDR, AV, DLP…), với sản phẩm chống mã độc đạt chuẩn VB100, được Microsoft công nhận trong chương trình MVI (Microsoft Virus Initiative) – tham gia trực tiếp mạng lưới hợp tác chống mã độc toàn cầu; công nghệ lõi của CMC được các tổ chức lớn khác như VirusTotal, OPSWAT kiểm định về chất lượng và tin tưởng sử dụng.
Những thành tựu này cho thấy CMC Cyber Security không chỉ nghiên cứu mà còn làm chủ và sản xuất các công nghệ bảo mật cốt lõi, góp phần đưa Việt Nam trở thành quốc gia có năng lực tự chủ trong lĩnh vực an ninh mạng.
