Nhóm hacker KimSuky bị cáo buộc tấn công quy mô lớn vào cơ quan chính phủ và nhà mạng Hàn Quốc
Tổ chức tin tặc KimSuky trực thuộc Tổng cục Trinh sát Bắc Triều Tiên bị phát hiện tiến hành loạt tấn công mạng có chủ đích (APT) nhằm vào nhiều cơ quan trọng yếu của Hàn Quốc, bao gồm Bộ Hành chính và An toàn, Bộ Ngoại giao, Cục Phản gián Quân đội cùng các tập đoàn viễn thông lớn.
Thông tin này được đăng tải ngày 8/8 bởi Phrack tạp chí an ninh mạng của Mỹ dựa trên báo cáo "APT Down: The North Korea Files" do hai chuyên gia bảo mật 'Saber' và 'cyb0rg' công bố tại hội nghị Defcon 2025 ở San Francisco.
Phát hiện dữ liệu rò rỉ quy mô lớn
Theo báo cáo, một lượng lớn tài khoản truy cập, khóa bảo mật và dữ liệu nội bộ của các cơ quan Hàn Quốc đã bị phát hiện trong "data dump" (tệp lưu trữ nguyên trạng dữ liệu hệ thống) vào tháng 6.
Nguồn dữ liệu này được cho là thu được từ máy ảo (VM) và máy chủ cá nhân (VPS) mà KimSuky sử dụng để tiến hành tấn công spear phishing.
Trong dữ liệu rò rỉ có:
- Mã nguồn backdoor và công cụ tấn công
- Thông tin nhạy cảm bị đánh cắp từ các hệ thống chính phủ
- Bằng chứng cho thấy hacker vẫn truy cập các nền tảng và email chính phủ cho tới năm 2025
Các mục tiêu tấn công chính
Bộ Hành chính và An toàn: Hệ thống mạng nội bộ Onnara bị xâm nhập
Bộ Ngoại giao: Hacker truy cập được nền tảng email
Cục Phản gián Quân đội, Bộ Quốc phòng, Viện Kiểm sát Tối cao: Ghi nhận các lần thử đăng nhập và chiến dịch phishing
Bên cạnh đó, nhóm tin tặc còn xâm nhập công ty cung cấp giải pháp bảo mật cho một nhà mạng, từ đó tìm cách đột nhập sâu vào hệ thống viễn thông. Một nhà mạng khác bị đánh cắp chứng chỉ xác thực và khóa cá nhân của dịch vụ điều khiển từ xa.
Cảnh báo an ninh mạng
Báo cáo nhấn mạnh KimSuky đã thực hiện các chiến dịch gián điệp mạng dài hạn, liên tục thay đổi hạ tầng và mã độc để né tránh hệ thống phòng thủ. Mục tiêu trải rộng từ chính phủ, quân đội, ngoại giao tới báo chí.
Chuyên gia cảnh báo Hàn Quốc cần tăng cường giám sát, cải thiện khả năng phát hiện và ứng phó tấn công mạng trước khi các chiến dịch này gây thiệt hại nghiêm trọng hơn.
Bình luận 0
Tin tức
Bộ Tư pháp Hàn Quốc thành lập bộ phận chuyên trách hỗ trợ người nước ngoài theo từng địa phương
Ngoài thủ đô Seoul, số lượng người nước ngoài tăng nhanh: Các ngân hàng địa phương đẩy mạnh chiến lược “chào đón khách hàng ngoại”
Nguy cơ thiếu hụt lao động nước ngoài tại Hàn Quốc gia tăng khi chỉ tiêu số lượng riêng cho ngành đóng tàu sắp bị bãi bỏ
Tổng hợp chính sách cho lao động nước ngoài tại Hàn Quốc năm 2026 - Người Việt lưu ý
Huyện Geumsan tăng mạnh chỉ tiêu tiếp nhận 1.202 lao động nước ngoài thời vụ trong nửa đầu năm
Tỉnh Jeonnam đẩy nhanh xây dựng Trung tâm trải nghiệm an toàn tại khu công nghiệp Daebul nhằm bảo vệ lao động nước ngoài
“Tôi Đã Ăn Phải 똥 Trong Gà Hầm Sâm”: Sự Việc Gây Sốc Ở Incheon Khiến Dư Luận Phẫn Nộ
Người tiêu dùng muốn mua không có để ăn, nông dân lại phải tiêu hủy hàng trăm kg dâu tây mỗi ngày
Sau tai nạn taxi ở Seoul, kiểm tra 55% lái xe taxi ở Hàn Quốc từ 65 tuổi trở lên
Lao động nhập cư người Việt tại HD Hyundai Samho tặng quà Giáng sinh cho người cao tuổi ở huyện Yeongam
Hàn Quốc: Trung tâm Hỗ trợ Người nhập cư tỉnh Jeonnam trở thành “điểm tựa” cho lao động nước ngoài từ visa, việc làm đến chỗ ở
Hàn Quốc: Quản lý công trường bị bắt giam vì lơ là an toàn lao động sau vụ lao động nước ngoài bị điện giật
Ca đêm định mệnh của tài xế giao hàng Coupang và sự thật phía sau “tai nạn lao động”
Phẫn nộ vì chia ít Kim chi, người đàn ông phóng hỏa nhà sinh hoạt cộng đồng ở Hàn Quốc
Huyện Gunwi chi trả 540.000 won hỗ trợ dân sinh cho mỗi người dân: Người nước ngoài cư trú hợp pháp cũng được nhận
