MokN gọi vốn 15 triệu USD: 'Gậy ông đập lưng ông' với tội phạm đánh cắp thông tin đăng nhập

Trước đó, MokN đã huy động được 2,6 triệu Euro trong vòng gọi vốn hạt giống vào tháng 10 năm 2025, do Moonfire dẫn dắt với sự tham gia của OVNI Capital, Kima Ventures và các nhà đầu tư thiên thần . Vào thời điểm đó, công ty đã vượt mốc 1 triệu USD doanh thu định kỳ hàng năm và có được 26 khách hàng .

Vì sao thông tin đăng nhập là điểm yếu chí mạng

Đánh cắp thông tin đăng nhập vẫn là véc-tơ tấn công dễ dàng nhất. Tiền đề cốt lõi của MokN là các biện pháp phòng thủ vành đai, đào tạo nâng cao nhận thức an ninh và thậm chí cả MFA đều trở nên vô hiệu một khi mật khẩu đã bị đánh cắp. Kẻ tấn công sẽ rà quét các tài sản mà tổ chức để lộ trên Internet và thử nghiệm thông tin đăng nhập bị xâm phạm trên mọi trang đăng nhập mà chúng tìm thấy. Giai đoạn thử nghiệm này diễn ra trong một điểm mù: thông tin đăng nhập đã bị xâm phạm, nhưng chưa có vi phạm nào thực sự xảy ra .

Các công cụ giám sát truyền thống chỉ biết về thông tin đăng nhập bị đánh cắp sau khi chúng xuất hiện trên dark web hoặc được sử dụng trong một cuộc tấn công có thể phát hiện được. Khi đó, cánh cửa sổ cơ hội để phòng ngừa đã đóng lại. Công nghệ của MokN đưa một điểm phát hiện trực tiếp vào bước trinh sát của kẻ tấn công, biến chính hành vi thử nghiệm của chúng thành vũ khí chống lại chúng .

Cách Baits hoạt động: 'Mật ngọt' phản đòn kẻ lừa đảo

Sản phẩm đầu tiên của MokN, Baits, triển khai các cổng xác thực mồi nhử siêu thực (như trang đăng nhập SSL VPN giả mạo, cổng webmail, giao diện SSO) trên Internet công cộng – giống hệt với hệ thống thật đến mức không thể phân biệt. Những Bait này được đặt tên miền đầy hấp dẫn và định cấu hình để trông giống như tài sản thực sự của công ty .

Khi kẻ tấn công có thông tin đăng nhập bị đánh cắp quét vành đai của mục tiêu, chúng phát hiện ra mồi nhử và cố gắng xác thực. Mồi nhử phản hồi bằng thông báo "đăng nhập thất bại" đơn giản, trong khi hệ thống của MokN xác thực thông tin đăng nhập được gửi đến theo thời gian thực dựa trên hệ thống định danh của tổ chức .

Nếu thông tin đăng nhập hợp lệ và đã bị xâm phạm, một cảnh báo quan trọng sẽ được kích hoạt ngay lập tức. Đội ngũ an ninh có thể đặt lại mật khẩu trong vài phút – trước khi kẻ tấn công kịp sử dụng nó trên bất kỳ hệ thống thực nào . Baits được thiết kế để lọc ra số lượng lớn các hoạt động quét nền và tiếng ồn từ các cuộc tấn công brute-force, chỉ leo thang các trường hợp lạm dụng thông tin xác thực đã được xác minh có liên quan đến hoạt động thực sự của kẻ tấn công .

Quá trình thiết lập cực kỳ gọn nhẹ: các tổ chức có thể triển khai một Bait trong khoảng năm phút thông qua hạ tầng SaaS của MokN, chỉ yêu cầu tải lên chứng chỉ và cấu hình DNS .

Active Identity Recovery: chiến lược tổng thể

MokN mô tả cách tiếp cận tổng thể của mình là "Active Identity Recovery" – một chiến lược bảo vệ danh tính chủ động, dựa trên đánh lừa, thường được gọi là "phish-back" (phản phishing) . Thay vì giám sát các vi phạm, nền tảng này lừa kẻ tấn công tự nguyện tiết lộ thông tin đăng nhập mà chúng đã đánh cắp. Tổ chức sau đó có thể xoay vòng (thay đổi) những định danh bị xâm phạm đó trước khi bất kỳ thiệt hại nào xảy ra.

Mô hình này đảo ngược bài toán kinh tế của các cuộc tấn công bằng thông tin đăng nhập. Kẻ tấn công đầu tư thời gian và nguồn lực để đánh cắp một bộ thông tin đăng nhập, chỉ để rồi chúng bị âm thầm thu hồi và vô hiệu hóa trước khi có thể bị vũ khí hóa, bán lại hoặc sử dụng để di chuyển ngang (lateral movement) trong hệ thống .

Tiếp theo là gì: Lantern và một nền tảng toàn diện

Trang web của MokN hé lộ về một sản phẩm thứ hai có tên Lantern, được mô tả là công cụ quản lý bề mặt tấn công bên ngoài . Trong khi Baits tập trung vào việc chặn bắt thông tin đăng nhập bị đánh cắp thông qua đánh lừa, Lantern dường như được thiết kế để giúp các tổ chức nhìn nhận vành đai của mình theo cách mà kẻ tấn công nhìn thấy – xác định các tài sản bị lộ, cấu hình sai và các điểm xâm nhập tiềm năng trước khi chúng bị khai thác.

Mục tiêu đã nêu của công ty là cho phép khách hàng "kết hợp đánh lừa thông tin xác thực với quản lý bề mặt tấn công bên ngoài để bảo vệ toàn phổ" , định vị nền tảng như một bộ giải pháp bảo mật danh tính tích hợp thay vì chỉ là một công cụ đánh lừa đơn lẻ.

Với 15 triệu USD tiền vốn mới, sự hậu thuẫn từ GV và con đường rõ ràng để tiến vào thị trường Mỹ, MokN đang đặt cược rằng cách tốt nhất để ngăn chặn hành vi đánh cắp thông tin đăng nhập không phải là xây những bức tường cao hơn – mà là giăng bẫy để buộc tên trộm phải trả lại chìa khóa.