Những điểm chính
- Các tệp SVG không phải là dữ liệu hình ảnh nhị phân như JPEG hay PNG. Chúng dựa trên XML và có thể chứa mã lệnh có thể thực thi mà trình duyệt sẽ chạy ngay lập tức khi mở tệp.
- Theo Báo cáo Xu hướng Lừa đảo năm 2026 của Hoxhunt, số lượng tệp đính kèm SVG độc hại đã tăng gấp 50 lần vào năm 2025 so với năm 2024 và hiện đứng thứ ba trong danh sách các loại tệp đính kèm email độc hại phổ biến nhất trên toàn cầu.
- Mỗi nội dung SVG đều được cá nhân hóa theo địa chỉ email của người nhận. Địa chỉ chuyển hướng được chia nhỏ, mã hóa qua nhiều biến khác nhau và chỉ được ghép lại khi chạy chương trình, do đó trông như một chuỗi ký tự vô nghĩa đối với bất kỳ công cụ quét nào đọc tệp này ở chế độ tĩnh.
- Phương pháp phát hiện truyền thống dựa vào việc nhận diện các mẫu tấn công đã biết, dù là thông qua các chữ ký hay các thuật toán heuristic.
- Công nghệ Deep CDR™ loại bỏ nội dung độc hại khỏi các tệp hình ảnh được hỗ trợ trước khi chúng đến tay người dùng, bất kể mối đe dọa đó đã từng được phát hiện trước đây hay chưa. Không cần chữ ký và cũng không cần phải có tiền lệ tiếp xúc với mối đe dọa đó.
Không có macro. Không có tệp thực thi. Chỉ là một hình ảnh có khả năng thực thi tập lệnh.
Vào ngày 2 tháng 6 năm 2026, ông Xavier Mertens, chuyên viên xử lý sự cố tại Trung tâm Bão mạng SANS (SANS Internet Storm Center), đã công bố một bài phân tích về một chiến dịch lừa đảo mới, vốn đã xuất hiện trong hộp thư đến của ông trong vài ngày qua. Tệp đính kèm trong mỗi email là một tệp SVG – loại tệp mà hầu hết mọi người thường liên tưởng đến các biểu tượng, hình minh họa và đồ họa web. Không có dấu hiệu nào cho thấy đây là một mối đe dọa.
Khi nhấp đúp vào nó, trình duyệt mặc định sẽ mở ra, đoạn mã nhúng sẽ tự động chạy mà không có bất kỳ thông báo nào, và trình duyệt sẽ chuyển hướng đến một trang web chuyên thu thập thông tin đăng nhập được cá nhân hóa theo địa chỉ email của người nhận. Không có bất kỳ dấu hiệu nào cho thấy đã xảy ra sự cố cho đến khi mọi chuyện đã quá muộn.
Cuộc tấn công này không cần phần mềm đặc biệt, không cần tài liệu có kích hoạt macro và cũng không cần sự cho phép nào từ người dùng ngoài phản xạ tự nhiên là mở tệp đính kèm. Toàn bộ cơ chế này dựa trên một giả định phổ biến: rằng tệp hình ảnh vốn dĩ có mức độ rủi ro thấp.
JPEG chỉ hiển thị. SVG mới thực thi. Chính sự khác biệt đó là điểm mấu chốt.
Giả định này là dễ hiểu. Các tệp JPEG và PNG được hiển thị dưới dạng dữ liệu pixel, do đó hạn chế diện tích tấn công ở cấp độ tệp.
SVG thì khác. Nó được viết bằng XML (Extensible Markup Language) – cùng ngôn ngữ đánh dấu làm nền tảng cho các trang web – điều này có nghĩa là một tệp SVG có thể chứa các thẻ script, các phần tử anchor và các nội dung web tương tác khác, mà trình duyệt sẽ xử lý chúng giống như cách xử lý bất kỳ trang web nào.
Đó chính là lỗ hổng mà các kẻ tấn công đang khai thác. Các tệp tin trong chiến dịch mà Mertens phân tích hoàn toàn không chứa bất kỳ nội dung đồ họa nào. Chúng chỉ toàn là mã nguồn: mã JavaScript được mã hóa phức tạp, được bọc trong một lớp vỏ SVG mỏng nhất có thể, trong đó thành phần chứa SVG chỉ tồn tại với một mục đích duy nhất là xâm nhập vào trình duyệt của nạn nhân đồng thời vẫn được cổng email phân loại là tệp đính kèm hình ảnh.
Tại sao vấn đề này lại trở thành một vấn đề cấp bách
SVG với tư cách là một phương thức tấn công không phải là điều mới mẻ, nhưng việc sử dụng nó trên quy mô lớn đã gia tăng nhanh chóng. Các nhà nghiên cứu đã ghi nhận sự xuất hiện của các tệp đính kèm SVG độc hại trong email từ khoảng năm 2017, điều này đặt ra câu hỏi hiển nhiên: điều gì đã thay đổi để khiến vấn đề này trở thành chủ đề đáng bàn luận ngày nay?
Chủ yếu có hai điều đã thay đổi.
Thứ nhất, quy mô đã thay đổi đáng kể. Số lượng tệp đính kèm SVG độc hại đã tăng gấp 50 lần vào năm 2025 so với năm 2024 (Báo cáo Xu hướng Lừa đảo năm 2026 của Hoxhunt), và chỉ trong một chiến dịch vào tháng 2 năm 2026, Microsoft đã theo dõi việc gửi 1,2 triệu tin nhắn lừa đảo dựa trên SVG đến hơn 53.000 tổ chức tại 23 quốc gia. Kỹ thuật này không phải là mới, nhưng việc áp dụng nó trên quy mô công nghiệp thì lại là điều mới mẻ.
Thứ hai, bối cảnh phòng thủ đã thay đổi theo những hướng khiến SVG trở nên hấp dẫn hơn. Năm 2022, Microsoft đã vô hiệu hóa các macro của Office theo mặc định, các mối đe dọa dựa trên PDF bị giám sát chặt chẽ hơn, và SVG xuất hiện tại nhiều cổng bảo mật với lịch sử danh tiếng tương đối trong sạch; điều này có nghĩa là những kẻ tấn công, vốn luôn tìm kiếm con đường ít cản trở nhất, đã nhanh chóng nhận ra SVG là một lựa chọn rất hấp dẫn.
Kỹ thuật lách lỗ hổng mà Mertens ghi nhận rất tinh vi. Mã JavaScript được nhúng trong tệp SVG được khai báo với loại `application/ecmascript` thay vì loại tiêu chuẩn `text/javascript`; và mặc dù các trình duyệt xử lý cả hai loại này giống hệt nhau và thực thi các đoạn mã được gắn nhãn bằng bất kỳ loại nào trong số đó, thì sự khác biệt giữa những gì trình duyệt chấp nhận và những gì các công cụ bảo mật kiểm tra chính là điểm mấu chốt dẫn đến cuộc tấn công.
Khi RFC 9239 cập nhật tiêu chuẩn vào năm 2022, các nhà cung cấp giải pháp bảo mật đã tuân thủ và loại bỏ `application/ecmascript` khỏi danh sách kiểm tra của họ. Tuy nhiên, các trình duyệt — vốn được thiết kế để đảm bảo khả năng tương thích ngược — vẫn tiếp tục xử lý định dạng này. Tiêu chuẩn đã nêu rõ rằng loại này đã bị loại bỏ. Các trình duyệt dường như chưa bao giờ nhận được thông báo đó.
Kết quả là một lỗ hổng tồn tại lâu dài. “application/ecmascript” không phải là một định danh mới mẻ hay ít người biết đến, mà có lịch sử kéo dài từ đầu những năm 2000. Những kẻ tấn công không phải là người tạo ra nó. Chúng nhận thấy rằng quá trình chuyển đổi theo RFC đã tạo ra sự bất đối xứng giữa các trình duyệt vẫn duy trì hành vi cũ và các công cụ quét áp dụng tiêu chuẩn mới, và sự bất đối xứng đó không tự động biến mất. Bất kỳ cổng nào chưa bổ sung rõ ràng các bí danh MIME ECMAScript đã bị loại bỏ trở lại vào các quy tắc kiểm tra của mình vẫn sẽ bị lộ lỗ hổng, không phải vì nó đã lỗi thời, mà vì nó đã triển khai một tiêu chuẩn mà các trình duyệt không tuân theo.
Cách thức cá nhân hóa cuộc tấn công để lọt vào hộp thư đến
Địa chỉ của người nhận được mã hóa theo chuẩn Base64 và nhúng trực tiếp vào phần nội dung SVG, điều này có nghĩa là mỗi tệp đính kèm trong chiến dịch này đều tạo ra một URL lừa đảo duy nhất, được cá nhân hóa dành riêng cho một người nhận cụ thể, với chi phí gần như bằng không.
Mức độ cá nhân hóa đó rất quan trọng vì nó giúp vượt qua các thuật toán phát hiện các chiến dịch chung chung, do không có nội dung lặp lại, không có URL chuyển hướng chung và không có mô hình nào lặp lại trên diện rộng giữa các người nhận như trong các vụ lừa đảo qua email hàng loạt.
Địa chỉ đích của liên kết chuyển hướng được mã hóa theo chuẩn Base64, sau đó được mã hóa bằng một khóa được tạo ra từ hai biến riêng biệt tại thời điểm chạy chương trình. Đây không phải là một phương pháp mã hóa phức tạp, nhưng chính quá trình tạo khóa này mới là yếu tố giúp nó phát huy hiệu quả trước các công cụ quét tự động.
Các hệ thống phát hiện cố gắng đảo ngược quá trình làm mờ mã cần phải biết cả thuật toán lẫn khóa, và khóa ở đây không tồn tại dưới dạng một giá trị duy nhất ở bất kỳ đâu trong tệp. Khóa này được chia thành hai biến và chỉ được nối lại khi thực thi, điều này có nghĩa là trình quét không thể tái tạo URL đích mà không giải mã trước tập tin lắp ráp thời gian chạy, và điều đó đòi hỏi phải thực thi tập lệnh thay vì chỉ đọc nó. Phân tích tĩnh mang lại rất ít thông tin hữu ích, và tải trọng chỉ có thể đọc được trong môi trường trình duyệt đang hoạt động, mà đây chính là nơi mà hầu hết các hoạt động kiểm tra cổng không diễn ra.
Mỗi lớp che giấu riêng lẻ có thể bị phát hiện, nhưng khi kết hợp lại với nhau, định dạng tệp đính kèm được phân loại là hình ảnh, loại MIME đã lỗi thời, tải trọng được mã hóa và tên miền đích thuộc một tên miền cấp cao nhất có lịch sử lạm dụng hạn chế sẽ cùng nhau làm tăng đáng kể khả năng email đến được hộp thư đến.
Cổng mạng của bạn không bị lỗi. Cuộc tấn công đã lách qua hệ thống phát hiện.
Bảo mật email dựa trên phát hiện hoạt động dựa trên một câu hỏi cơ bản: liệu tệp này có trùng khớp với một mối đe dọa đã biết hoặc có thể nhận diện được hay không? Hiệu quả của phương pháp này phụ thuộc vào kiến thức sẵn có, dù là thông qua các chữ ký hay các mẫu hành vi.
Sự phụ thuộc đó chính là hạn chế về mặt cấu trúc mà chiến dịch này bộc lộ. Việc chồng chéo các kỹ thuật che giấu khiến trình quét thực sự khó phát hiện được gì, và việc phân loại SVG có nghĩa là tệp này có thể không bị kiểm tra kỹ lưỡng như một tài liệu Office hay tệp thực thi. Nếu cổng bảo mật của bạn phân loại SVG là định dạng hình ảnh và do đó áp dụng quy trình kiểm tra nhẹ hơn, thì chiến dịch này rất có thể đã không bị phát hiện ở cấp độ cổng bảo mật. Đây là trường hợp mà cuộc tấn công diễn ra ngoài phạm vi mà hệ thống phát hiện có thể đánh giá được.
Đây không phải là lập luận cho rằng cơ chế phát hiện không hiệu quả. Cơ chế này hoạt động tốt đối với các mối đe dọa đã biết, và không có kiến trúc bảo mật email nào có thể hiệu quả nếu thiếu nó. Vấn đề đặt ra là điều gì sẽ xảy ra với những mối đe dọa hoàn toàn mới mà các hệ thống phát hiện chưa từng gặp phải trước đây.
“Ưu tiên phòng ngừa” có nghĩa là chủ động loại bỏ tất cả nội dung đang hoạt động
Cách tiếp cận “ưu tiên phòng ngừa” đưa ra một biện pháp ứng phó bổ sung song song với việc phát hiện: liệu tệp này có còn chứa nội dung hoạt động hay không?
Công nghệ Deep CDR™ không cố gắng xác định xem một tệp có chứa mã độc hay không. Thay vào đó, công nghệ này phân tích cấu trúc tệp, loại bỏ mọi thành phần có khả năng gây hại hoặc vi phạm chính sách, và cung cấp một phiên bản làm sạch, có thể sử dụng được. Đối với tệp SVG chứa tập lệnh hoạt động, điều này có nghĩa là người dùng sẽ nhận được một tệp hiển thị đúng như dự định nếu có nội dung đồ họa hợp lệ, nhưng không chứa tập lệnh cho phép thực hiện cuộc tấn công.
Cách tiếp cận này đã được chứng thực thông qua việc lần đầu tiên đạt điểm 100% trong bài kiểm tra vô hiệu hóa và tái cấu trúc nội dung của SE Labs, trong đó công nghệ Deep CDR™ được công nhận là giải pháp CDR đầu tiên trên thế giới đạt điểm 100% về cả mức độ bảo vệ lẫn độ chính xác.
Không phải mọi mối đe dọa đều có thể được vô hiệu hóa chỉ bằng cách làm sạch dữ liệu. Các tải trọng né tránh — tức là các tệp được thiết kế để trông vô hại khi phân tích tĩnh và chỉ kích hoạt khi chạy — đòi hỏi phải có quá trình kiểm tra hành vi vượt ra ngoài phạm vi mà việc làm sạch dữ liệu có thể bao quát. MetaDefender lấp đầy khoảng trống đó thông qua phân tích hộp cát động, phơi bày hành vi độc hại thông qua mô phỏng và đưa ra một kết luận đáng tin cậy duy nhất. Với tỷ lệ phát hiện lỗ hổng zero-day lên đến 99,9%, Aether giải quyết các rủi ro còn sót lại mà việc làm sạch và quét đa lớp đơn thuần không được thiết kế để xử lý.
Một xu hướng đáng chú ý ngoài SVG
SVG là ví dụ hiện tại và sẽ không phải là trường hợp cuối cùng. Xu hướng này còn rộng hơn cả SVG: bất kỳ định dạng tệp nào trông có vẻ hợp lệ nhưng lại che giấu nội dung có thể thực thi đều có thể trở thành đối tượng của biện pháp xử lý tương tự.
Các tệp đính kèm HTML lén lút đưa các tải trọng qua các cổng bảo mật. Các mã QR được nhúng trong tệp PDF chuyển hướng người dùng đến các trang thu thập thông tin đăng nhập. Các tải trọng được ẩn giấu bằng kỹ thuật steganography nằm bên trong siêu dữ liệu hình ảnh. Trong mỗi trường hợp, tệp đó về mặt cấu trúc hoàn toàn đúng như những gì nó tự xưng, trong khi lại chứa nội dung mà cơ chế kiểm tra phân loại bề mặt vốn không được thiết kế để phát hiện.
Bài học ở đây không phải là bất kỳ định dạng cụ thể nào cũng nguy hiểm. Mà là việc cho rằng “tập tin này trông vô hại” không còn là cơ sở hợp lý để đưa ra quyết định về việc chuyển tiếp tập tin nữa. Khi một tập tin vượt qua mọi bước kiểm tra phát hiện, liệu nó có nên được chuyển tiếp tự động, hay làm sạch cần phải được làm sạch ?
Cách OPSWAT phương pháp tiếp cận nhiều lớp trong Email Security
Hàng ngày, những kẻ tấn công luôn hành động với giả định rằng việc phát hiện là tuyến phòng thủ cuối cùng. Đối với chúng tôi, đây là một phần của phương pháp tiếp cận đa lớp, kết hợp các công nghệ khác nhau nhằm tối đa hóa mức độ bảo mật tại ranh giới mạng cho khách hàng. MetaDefender™ Email Security áp dụng logic đó trên hai mô hình triển khai:
- Giải pháp Email Gateway Security MetaDefender™ được triển khai tại chỗ dưới dạng phần mềm ở cấp độ SMTP/MX. Công nghệ Deep CDR™ trên hơn 200 loại tệp loại bỏ nội dung hoạt động khỏi mọi tệp đính kèm và quét lồng nhau các tệp lưu trữ để khử trùng sâu, Multiscanning Metascan™ Multiscanning trên hơn 30 công cụ chống vi-rút chạy phát hiện song song, Trí tuệ nhân tạo dự đoán Alin AI đưa ra kết luận trong vài mili giây về việc tệp đính kèm có chứa mối đe dọa hay không mà không cần kích hoạt, công nghệ hộp cát MetaDefender xử lý các tải trọng lẩn tránh cần phân tích hành vi sâu hơn, và công nghệ Proactive DLP™ ngăn chặn rò rỉ ngay từ nguồn trên hơn 125 loại tệp.
- MetaDefender™ Cloud Email Security áp dụng cùng một phương pháp ưu tiên phòng ngừa trong môi trường Microsoft 365 mà không cần thay đổi bản ghi MX, không cần phần cứng và không gây gián đoạn luồng thư. Công nghệ Deep CDR™, MetaDefender , Metascan Multiscanning tối đa 17 công cụ chống vi-rút và Predictive Alin AI kiểm tra và khử trùng mọi tệp đính kèm trong email đến và đi, bao gồm cả các tệp được mã hóa, trước khi chúng đến tay người dùng.
