Nhóm hacker KimSuky bị cáo buộc tấn công quy mô lớn vào cơ quan chính phủ và nhà mạng Hàn Quốc
Tổ chức tin tặc KimSuky trực thuộc Tổng cục Trinh sát Bắc Triều Tiên bị phát hiện tiến hành loạt tấn công mạng có chủ đích (APT) nhằm vào nhiều cơ quan trọng yếu của Hàn Quốc, bao gồm Bộ Hành chính và An toàn, Bộ Ngoại giao, Cục Phản gián Quân đội cùng các tập đoàn viễn thông lớn.
Thông tin này được đăng tải ngày 8/8 bởi Phrack tạp chí an ninh mạng của Mỹ dựa trên báo cáo "APT Down: The North Korea Files" do hai chuyên gia bảo mật 'Saber' và 'cyb0rg' công bố tại hội nghị Defcon 2025 ở San Francisco.
Phát hiện dữ liệu rò rỉ quy mô lớn
Theo báo cáo, một lượng lớn tài khoản truy cập, khóa bảo mật và dữ liệu nội bộ của các cơ quan Hàn Quốc đã bị phát hiện trong "data dump" (tệp lưu trữ nguyên trạng dữ liệu hệ thống) vào tháng 6.
Nguồn dữ liệu này được cho là thu được từ máy ảo (VM) và máy chủ cá nhân (VPS) mà KimSuky sử dụng để tiến hành tấn công spear phishing.
Trong dữ liệu rò rỉ có:
- Mã nguồn backdoor và công cụ tấn công
- Thông tin nhạy cảm bị đánh cắp từ các hệ thống chính phủ
- Bằng chứng cho thấy hacker vẫn truy cập các nền tảng và email chính phủ cho tới năm 2025
Các mục tiêu tấn công chính
Bộ Hành chính và An toàn: Hệ thống mạng nội bộ Onnara bị xâm nhập
Bộ Ngoại giao: Hacker truy cập được nền tảng email
Cục Phản gián Quân đội, Bộ Quốc phòng, Viện Kiểm sát Tối cao: Ghi nhận các lần thử đăng nhập và chiến dịch phishing
Bên cạnh đó, nhóm tin tặc còn xâm nhập công ty cung cấp giải pháp bảo mật cho một nhà mạng, từ đó tìm cách đột nhập sâu vào hệ thống viễn thông. Một nhà mạng khác bị đánh cắp chứng chỉ xác thực và khóa cá nhân của dịch vụ điều khiển từ xa.
Cảnh báo an ninh mạng
Báo cáo nhấn mạnh KimSuky đã thực hiện các chiến dịch gián điệp mạng dài hạn, liên tục thay đổi hạ tầng và mã độc để né tránh hệ thống phòng thủ. Mục tiêu trải rộng từ chính phủ, quân đội, ngoại giao tới báo chí.
Chuyên gia cảnh báo Hàn Quốc cần tăng cường giám sát, cải thiện khả năng phát hiện và ứng phó tấn công mạng trước khi các chiến dịch này gây thiệt hại nghiêm trọng hơn.
Bình luận 0
Tin tức
“Xem tỷ giá rồi sẽ đổi tiền sau” – Nữ 30 tuổi lừa đảo chiếm đoạt tiền đổi ngoại tệ của du học sinh, bị chuyển hồ sơ sang viện kiểm sát
Cảnh sát Seoul yêu cầu bắt giam chủ tịch HYBE - "Cha đẻ" của huyền thoại BTS vì cáo buộc gian lận tài chính nghìn tỷ?
Seoul siết chặt kiểm tra lao động nước ngoài làm shipper trái phép: Gia tăng rủi ro tai nạn và khó bồi thường
Gyeongju đẩy mạnh thu hút và giữ chân lao động nước ngoài: Mở rộng hỗ trợ định cư, triển khai đề xuất visa kỹ năng và cải thiện môi trường sống
400.000 người di cư chưa đăng ký tại Hàn Quốc: Thực trạng đáng báo động về quyền lao động và phúc lợi
Gỡ bỏ ánh nhìn lạnh lùng, lan tỏa sự chăm sóc ấm áp cho trẻ em di cư chưa đăng ký: Cần thay đổi nhận thức xã hội
Bắt giữ 4 đối tượng cư trú bất hợp pháp liên quan vụ bắt cóc du học sinh giữa ban ngày tại Hàn Quốc
Hãy gọi đúng tên người lao động nước ngoài: Hàn Quốc thúc đẩy nâng cao quyền lợi lao động nhập cư
CHẤN ĐỘNG CHEONGJU: BẮT GIỮ 4 NGƯỜI VIỆT DÀN CẢNH BẮT CÓC ĐỒNG HƯƠNG GIỮA BAN NGÀY VÌ MÂU THUẪN TIỀN BẠC
12 năm trôi qua vẫn rơi nước mắt: Biển người tưởng niệm thảm họa Sewol với dải ruy băng vàng
[Độc quyền] Môi giới Trung Quốc rao bán đề thi TOPIK bị rò rỉ với giá lên tới 5.000 USD
![[Độc quyền] Môi giới Trung Quốc rao bán đề thi TOPIK bị rò rỉ với giá lên tới 5.000 USD](/upload/99f28efc15c644a886cdf3c1d4a8456c.webp?thumbnail)
Phanh phui bóc lột lao động nước ngoài tại trại nuôi hàu ở Goheung: Bộ Lao động Hàn Quốc vào cuộc xử lý hình sự
Nhiều lao động nước ngoài không được trả lương tối thiểu tại Hàn Quốc: Lộ khoảng trống giám sát ngoài chương trình cấp phép lao động
Hàn Quốc đề xuất tăng thời gian cư trú lao động nước ngoài lên 12 năm
Du học sinh Việt Nam vượt Trung Quốc tại Hàn Quốc, khu vực đại học thay đổi rõ rệt
