Nhóm hacker KimSuky bị cáo buộc tấn công quy mô lớn vào cơ quan chính phủ và nhà mạng Hàn Quốc
Tổ chức tin tặc KimSuky trực thuộc Tổng cục Trinh sát Bắc Triều Tiên bị phát hiện tiến hành loạt tấn công mạng có chủ đích (APT) nhằm vào nhiều cơ quan trọng yếu của Hàn Quốc, bao gồm Bộ Hành chính và An toàn, Bộ Ngoại giao, Cục Phản gián Quân đội cùng các tập đoàn viễn thông lớn.
Thông tin này được đăng tải ngày 8/8 bởi Phrack tạp chí an ninh mạng của Mỹ dựa trên báo cáo "APT Down: The North Korea Files" do hai chuyên gia bảo mật 'Saber' và 'cyb0rg' công bố tại hội nghị Defcon 2025 ở San Francisco.
Phát hiện dữ liệu rò rỉ quy mô lớn
Theo báo cáo, một lượng lớn tài khoản truy cập, khóa bảo mật và dữ liệu nội bộ của các cơ quan Hàn Quốc đã bị phát hiện trong "data dump" (tệp lưu trữ nguyên trạng dữ liệu hệ thống) vào tháng 6.
Nguồn dữ liệu này được cho là thu được từ máy ảo (VM) và máy chủ cá nhân (VPS) mà KimSuky sử dụng để tiến hành tấn công spear phishing.
Trong dữ liệu rò rỉ có:
- Mã nguồn backdoor và công cụ tấn công
- Thông tin nhạy cảm bị đánh cắp từ các hệ thống chính phủ
- Bằng chứng cho thấy hacker vẫn truy cập các nền tảng và email chính phủ cho tới năm 2025
Các mục tiêu tấn công chính
Bộ Hành chính và An toàn: Hệ thống mạng nội bộ Onnara bị xâm nhập
Bộ Ngoại giao: Hacker truy cập được nền tảng email
Cục Phản gián Quân đội, Bộ Quốc phòng, Viện Kiểm sát Tối cao: Ghi nhận các lần thử đăng nhập và chiến dịch phishing
Bên cạnh đó, nhóm tin tặc còn xâm nhập công ty cung cấp giải pháp bảo mật cho một nhà mạng, từ đó tìm cách đột nhập sâu vào hệ thống viễn thông. Một nhà mạng khác bị đánh cắp chứng chỉ xác thực và khóa cá nhân của dịch vụ điều khiển từ xa.
Cảnh báo an ninh mạng
Báo cáo nhấn mạnh KimSuky đã thực hiện các chiến dịch gián điệp mạng dài hạn, liên tục thay đổi hạ tầng và mã độc để né tránh hệ thống phòng thủ. Mục tiêu trải rộng từ chính phủ, quân đội, ngoại giao tới báo chí.
Chuyên gia cảnh báo Hàn Quốc cần tăng cường giám sát, cải thiện khả năng phát hiện và ứng phó tấn công mạng trước khi các chiến dịch này gây thiệt hại nghiêm trọng hơn.
Bình luận 0
Tin tức
Sập công trình Thư viện Gwangju: 1 người tử vong, 3 công nhân vẫn mắc kẹt dưới đống đổ nát
Hàn Quốc báo động mất cân đối việc làm: Việc làm tăng thấp kỷ lục, nhưng thiếu hụt 580.000 nhân lực công nghệ cao
Viện Y tế Hàn Quốc phát hiện yếu tố mới liên quan hội chứng “sương mù não” sau COVID-19
Rúng động Hàn Quốc: Lộ đường dây mua bán danh tính để giao hàng trái phép
Hơn 99% nông hộ trồng cây ăn quả Hàn Quốc không thể thuê lao động nước ngoài vì diện tích quá nhỏ
Cảnh sát bắt giữ người đàn ông quốc tịch Việt Nam lưu trú bất hợp pháp vì sát hại bạn gái
Chính phủ Hàn Quốc thúc đẩy sửa luật sau loạt vụ lạm dụng quy định giam giữ người nước ngoài
Sợi dây kết nối giữa Daegu và Việt Nam… Nỗi lo ngày càng lớn vì tác động của việc tăng lương tối thiểu
Gyeonggi sản xuất và phát hành sổ tay an toàn cho lao động di cư nhằm tăng cường an toàn tại nơi làm việc
Trung tâm Giáo dục Kỹ thuật Quốc tế Sejong mở cửa ngày 16, đào tạo 330 nhân lực kỹ thuật nước ngoài mỗi năm
60 % lao động thời vụ nước ngoài từng bị xâm phạm nhân quyền và không biết tìm đến đâu khi gặp nguy cấp
Korail và Công đoàn Đường sắt đạt Thỏa thuận Tạm thời: Tổng đình công bị hoãn, tất cả tàu hoạt động bình thường
Người phụ nữ 60 tuổi bị bắt vì nghi sát hại chồng sau cuộc cãi vã liên quan đến nghi ngờ ngoại tình
“Tàu điện Seoul chính thức trở lại chạy bình thường từ ngày 12/12 – Người dân thở phào sau 1 tuần đình công”
Mưa tuyết dày vào ngày mai – ai ra ngoài buổi sáng cần chuẩn bị ngay
