Mỹ, Hàn hợp sức trừng phạt nhóm tin tặc được bảo trợ bởi Triều Tiên

"Kimsuky", nhóm tin tặc khét tiếng của Bắc Triều Tiên chính thức bị Hàn Quốc trừng phạt vì đứng sau một loạt tấn công mạng có quy mô lớn.

Một nhóm hack của Bắc Triều Tiên có tên là "Kimsuky" đã chính thức bị chính quyền Hàn Quốc trừng phạt vì cáo buộc đã đánh cắp công nghệ cao và có dính líu trực tiếp cũng như gián tiếp đến việc phát triển vệ tinh của miền Bắc.

“Kimsuky đã thu thập thông tin tình báo từ các cá nhân và tổ chức trong lĩnh vực ngoại giao, an ninh và quốc phòng và đã cung cấp thông tin đó cho Triều Tiên,” Bộ Ngoại giao Hàn Quốc nói thêm. “Ngoài ra, các tổ chức tin tặc của Triều Tiên, bao gồm cả "Kimsuky", đã trực tiếp hoặc gián tiếp tham gia vào việc phát triển "vệ tinh của Triều Tiên bằng cách đánh cắp các công nghệ tiên tiến trên toàn cầu liên quan đến phát triển vũ khí, vệ tinh nhân tạo và không gian."

Mỹ, Hàn hợp sức trừng phạt nhóm tin tặc được bảo trợ bởi Triều Tiên

Phương thức hoạt động của nhóm hack này là mạo danh một nhà báo, một học giả hàn lâm hoặc một nhà nghiên cứu cố vấn để gửi email yêu cầu phỏng vấn hoặc tham gia một cuộc khảo sát nào. Mục tiêu chính của các chương trình mạng của "Kimsuky" là giành quyền truy cập bất hợp phát cũng như thu thập thông tin tình báo về các sự kiện chính trị, chiến lược chính sách đối ngoại và sự phát triển an ninh mà Triều Tiên đang quan tâm. 

Sau khi các tác nhân mạng do Triều Tiên hậu thuẩn thiết lập tương tác với mục tiêu, các tác nhân đó sẽ cố gắng xâm phạm vào tài khoản, thiết bị hoặc mạng của mục tiêu bằng cách đẩy nội dung độnc hại dưới dạng macro độc hại được nhúng trong tài liệu văn bản.

Mỹ, Hàn hợp sức trừng phạt nhóm tin tặc được bảo trợ bởi Triều Tiên

Tài liệu này được đính kèm trực tiếp vào email hoặc lưu trữ trong các dịch vụ như Google Drive hoặc Microsoft OneDrive. Sau khi kích hoạt, các macro độc hại này sẽ lặng lẽ thiết lập các kết nối với cơ sở hạ tầng kiểm soát và chỉ huy của Kimsuky cung cấp quyền truy cập vào thiết bị của mục tiêu. 

Kimsuky bị cáo buộc đứng sau một số vụ tấn công mạng có quy mô lớn ở Hàn Quốc trong những năm gần đây, bao gồm vụ đánh cắp dữ liệu cá nhân của 830.000 người tại Bệnh viện Đại học Quốc gia Seoul vào năm 2021. Nhóm cũng liên quan đến một cuộc tấn công mạng vào chính phủ của Hàn Quốc. đã ủng hộ Korea Hydro & Nuclear Power, một công ty con của Korea Electric Power Corporation, vào năm 2014. 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang