Tấn công phishing ngày càng tinh vi, dễ dàng vượt qua các bộ lọc tự động và gây ra nhiều thiệt hại nghiêm trọng. Bài viết giới thiệu quy trình dùng sandbox tương tác ANY.RUN để phân tích và phát hiện nhanh các email phishing, từ việc tải file nghi vấn đến kích hoạt chuỗi tấn công hoàn chỉnh. Sandbox giúp SOC có thể tương tác trực tiếp với các yếu tố như CAPTCHA, vượt qua giới hạn của công cụ tự động truyền thống. Phương pháp này nâng cao hiệu quả phát hiện và ngăn chặn tấn công, bảo vệ an toàn hệ thống doanh nghiệp.
