Nhóm hacker KimSuky bị cáo buộc tấn công quy mô lớn vào cơ quan chính phủ và nhà mạng Hàn Quốc
Tổ chức tin tặc KimSuky trực thuộc Tổng cục Trinh sát Bắc Triều Tiên bị phát hiện tiến hành loạt tấn công mạng có chủ đích (APT) nhằm vào nhiều cơ quan trọng yếu của Hàn Quốc, bao gồm Bộ Hành chính và An toàn, Bộ Ngoại giao, Cục Phản gián Quân đội cùng các tập đoàn viễn thông lớn.
Thông tin này được đăng tải ngày 8/8 bởi Phrack tạp chí an ninh mạng của Mỹ dựa trên báo cáo "APT Down: The North Korea Files" do hai chuyên gia bảo mật 'Saber' và 'cyb0rg' công bố tại hội nghị Defcon 2025 ở San Francisco.
Phát hiện dữ liệu rò rỉ quy mô lớn
Theo báo cáo, một lượng lớn tài khoản truy cập, khóa bảo mật và dữ liệu nội bộ của các cơ quan Hàn Quốc đã bị phát hiện trong "data dump" (tệp lưu trữ nguyên trạng dữ liệu hệ thống) vào tháng 6.
Nguồn dữ liệu này được cho là thu được từ máy ảo (VM) và máy chủ cá nhân (VPS) mà KimSuky sử dụng để tiến hành tấn công spear phishing.
Trong dữ liệu rò rỉ có:
- Mã nguồn backdoor và công cụ tấn công
- Thông tin nhạy cảm bị đánh cắp từ các hệ thống chính phủ
- Bằng chứng cho thấy hacker vẫn truy cập các nền tảng và email chính phủ cho tới năm 2025
Các mục tiêu tấn công chính
Bộ Hành chính và An toàn: Hệ thống mạng nội bộ Onnara bị xâm nhập
Bộ Ngoại giao: Hacker truy cập được nền tảng email
Cục Phản gián Quân đội, Bộ Quốc phòng, Viện Kiểm sát Tối cao: Ghi nhận các lần thử đăng nhập và chiến dịch phishing
Bên cạnh đó, nhóm tin tặc còn xâm nhập công ty cung cấp giải pháp bảo mật cho một nhà mạng, từ đó tìm cách đột nhập sâu vào hệ thống viễn thông. Một nhà mạng khác bị đánh cắp chứng chỉ xác thực và khóa cá nhân của dịch vụ điều khiển từ xa.
Cảnh báo an ninh mạng
Báo cáo nhấn mạnh KimSuky đã thực hiện các chiến dịch gián điệp mạng dài hạn, liên tục thay đổi hạ tầng và mã độc để né tránh hệ thống phòng thủ. Mục tiêu trải rộng từ chính phủ, quân đội, ngoại giao tới báo chí.
Chuyên gia cảnh báo Hàn Quốc cần tăng cường giám sát, cải thiện khả năng phát hiện và ứng phó tấn công mạng trước khi các chiến dịch này gây thiệt hại nghiêm trọng hơn.
Bình luận 0
Tin tức
Thời đại 1 triệu lao động nước ngoài: Chính phủ Hàn Quốc khởi động cơ chế hỗ trợ tích hợp, công đoàn lo ngại chỉ là giải pháp “nửa vời”
Hàn Quốc "siết" mạnh hạn ngạch Visa E-9 năm 2026: Giảm chỉ còn 80.000 suất, liệu lao động Việt có gặp khó?
Hàn Quốc "siết" đăng ký thuê bao mới: Phải quét mặt thời gian thực, xóa sổ sim rác và 'hàng rào' mới cho lao động bất hợp pháp
Hàn Quốc mở cửa đón hơn 190.000 lao động ngoại: Tăng mạnh chỉ tiêu thời vụ để cứu vãn nông thôn
Kết hôn tại Jeongseon được hỗ trợ tới 5 triệu won, người nhập cư và tái hôn đều có thể đăng ký
Từ ngày 23, Hàn Quốc bắt buộc xác thực khuôn mặt khi mở thuê bao di động để chặn tội phạm điện thoại ảo
Năm tới Hàn Quốc tiếp nhận 191.000 lao động nước ngoài phổ thông, giảm 34.000 người so với năm nay
Cảnh sát Hàn Quốc bắt giữ 75 người liên quan đến đường dây làm giả thẻ đăng ký người nước ngoài và chứng chỉ xây dựng
Hàn Quốc giảm mạnh chỉ tiêu lao động nước ngoài năm 2026: Visa E-9 bước vào giai đoạn siết chặt
Myeong-dong dự kiến đón tới 50.000 người dịp Giáng sinh
Nhà tù quá tải 122%, Hàn Quốc dự kiến tăng 30% số phạm nhân được đặc xá từ năm 2026
Vì sao du học sinh nước ngoài rời Hàn Quốc sau khi tốt nghiệp
Trong 5 năm có gần 30.000 du học sinh cư trú bất hợp pháp tại Hàn Quốc, các trường đại học gần như làm ngơ
Ủy ban Nhân quyền Hàn Quốc: Cần cải thiện quy trình bắt giữ người cư trú bất hợp pháp
CẢNH BÁO LAN RỘNG CÚM GIA CẦM Ở HÀN QUỐC: PHÁT HIỆN CA H5 THỨ 16 TẠI TRANG TRẠI VỊT Ở NAJU
