Nhóm hacker KimSuky bị cáo buộc tấn công quy mô lớn vào cơ quan chính phủ và nhà mạng Hàn Quốc
Tổ chức tin tặc KimSuky trực thuộc Tổng cục Trinh sát Bắc Triều Tiên bị phát hiện tiến hành loạt tấn công mạng có chủ đích (APT) nhằm vào nhiều cơ quan trọng yếu của Hàn Quốc, bao gồm Bộ Hành chính và An toàn, Bộ Ngoại giao, Cục Phản gián Quân đội cùng các tập đoàn viễn thông lớn.
Thông tin này được đăng tải ngày 8/8 bởi Phrack tạp chí an ninh mạng của Mỹ dựa trên báo cáo "APT Down: The North Korea Files" do hai chuyên gia bảo mật 'Saber' và 'cyb0rg' công bố tại hội nghị Defcon 2025 ở San Francisco.
Phát hiện dữ liệu rò rỉ quy mô lớn
Theo báo cáo, một lượng lớn tài khoản truy cập, khóa bảo mật và dữ liệu nội bộ của các cơ quan Hàn Quốc đã bị phát hiện trong "data dump" (tệp lưu trữ nguyên trạng dữ liệu hệ thống) vào tháng 6.
Nguồn dữ liệu này được cho là thu được từ máy ảo (VM) và máy chủ cá nhân (VPS) mà KimSuky sử dụng để tiến hành tấn công spear phishing.
Trong dữ liệu rò rỉ có:
- Mã nguồn backdoor và công cụ tấn công
- Thông tin nhạy cảm bị đánh cắp từ các hệ thống chính phủ
- Bằng chứng cho thấy hacker vẫn truy cập các nền tảng và email chính phủ cho tới năm 2025
Các mục tiêu tấn công chính
Bộ Hành chính và An toàn: Hệ thống mạng nội bộ Onnara bị xâm nhập
Bộ Ngoại giao: Hacker truy cập được nền tảng email
Cục Phản gián Quân đội, Bộ Quốc phòng, Viện Kiểm sát Tối cao: Ghi nhận các lần thử đăng nhập và chiến dịch phishing
Bên cạnh đó, nhóm tin tặc còn xâm nhập công ty cung cấp giải pháp bảo mật cho một nhà mạng, từ đó tìm cách đột nhập sâu vào hệ thống viễn thông. Một nhà mạng khác bị đánh cắp chứng chỉ xác thực và khóa cá nhân của dịch vụ điều khiển từ xa.
Cảnh báo an ninh mạng
Báo cáo nhấn mạnh KimSuky đã thực hiện các chiến dịch gián điệp mạng dài hạn, liên tục thay đổi hạ tầng và mã độc để né tránh hệ thống phòng thủ. Mục tiêu trải rộng từ chính phủ, quân đội, ngoại giao tới báo chí.
Chuyên gia cảnh báo Hàn Quốc cần tăng cường giám sát, cải thiện khả năng phát hiện và ứng phó tấn công mạng trước khi các chiến dịch này gây thiệt hại nghiêm trọng hơn.
Bình luận 0
Tin tức
Sinh viên quốc tế chung tay khắc phục hậu quả mưa lũ tại Gyeongnam, tỷ lệ phục hồi vẫn dưới 50%
Say xỉn lái xe đến… bãi đậu xe đồn cảnh sát: Tài xế Hàn Quốc tự "nộp mình" vì nhầm lẫn
Thay đổi bảo hiểm ô tô ở Hàn Quốc: Linh kiện giá rẻ thay thế chính hãng gây tranh cãi
Đâm dao tại câu lạc bộ cờ vây ở Seoul khiến 3 người trọng thương
Cuối Tuần Nắng Nóng Đạt Đỉnh: Seoul Chạm 38°C, Số Ca Tử Vong Do Nhiệt Tăng Gấp Đôi So Với Năm Trước
8.000 Sinh Viên Y Khoa Hàn Quốc Được Phép Quay Lại Từ Học Kỳ 2 – “Đặc Quyền” hay “Biện Pháp Bất Đắc Dĩ”?
Chính phủ Hàn Quốc tuyên chiến với lừa đảo qua điện thoại: tấn công từ hai đầu, siết luật và mở rộng giám sát
Lạm dụng lao động nước ngoài rúng động Hàn quốc – bị trói treo lên xe nâng, bắt nói "xin lỗi"
Nông nghiệp và chăn nuôi tại Dangjin chịu thiệt hại nặng nhất cả nước – Cần được công nhận là “Khu vực thảm họa đặc biệt”
Trợ cấp thất nghiệp vượt lương tối thiểu, gây tranh cãi và đe dọa tính bền vững của quỹ bảo hiểm việc làm
Hạn nóng cực điểm: Nhiệt độ cao nhất đạt 38°C, 2024 trở thành năm nắng nóng kỷ lục thứ 2 từ 1973
Hơn một nửa thanh niên Hàn Quốc không làm việc cũng không tìm việc – Tỷ lệ thất nghiệp kéo dài sang tháng thứ 14
Cựu Thủ tướng bị khám xét nhà vì nghi liên quan đến âm mưu đảo chính – Phó Chủ tịch tập đoàn xây dựng bỏ trốn trước thềm bị bắt
Cháy lớn tại nhà máy ở Chilgok – Sụt lún đất nghiêm trọng khiến hàng chục người dân Seoul phải sơ tán
"Liệu có trở thành 'hiện tượng thứ hai sau mì cay Buldak'?" – Cổ phiếu Pulmuone tăng 14% nhờ bùng nổ kim bắp đông lạnh tại Trung Quốc
