Mỹ, Hàn hợp sức trừng phạt nhóm tin tặc được bảo trợ bởi Triều Tiên

"Kimsuky", nhóm tin tặc khét tiếng của Bắc Triều Tiên chính thức bị Hàn Quốc trừng phạt vì đứng sau một loạt tấn công mạng có quy mô lớn.

Một nhóm hack của Bắc Triều Tiên có tên là "Kimsuky" đã chính thức bị chính quyền Hàn Quốc trừng phạt vì cáo buộc đã đánh cắp công nghệ cao và có dính líu trực tiếp cũng như gián tiếp đến việc phát triển vệ tinh của miền Bắc.

“Kimsuky đã thu thập thông tin tình báo từ các cá nhân và tổ chức trong lĩnh vực ngoại giao, an ninh và quốc phòng và đã cung cấp thông tin đó cho Triều Tiên,” Bộ Ngoại giao Hàn Quốc nói thêm. “Ngoài ra, các tổ chức tin tặc của Triều Tiên, bao gồm cả "Kimsuky", đã trực tiếp hoặc gián tiếp tham gia vào việc phát triển "vệ tinh của Triều Tiên bằng cách đánh cắp các công nghệ tiên tiến trên toàn cầu liên quan đến phát triển vũ khí, vệ tinh nhân tạo và không gian."

Mỹ, Hàn hợp sức trừng phạt nhóm tin tặc được bảo trợ bởi Triều Tiên

Phương thức hoạt động của nhóm hack này là mạo danh một nhà báo, một học giả hàn lâm hoặc một nhà nghiên cứu cố vấn để gửi email yêu cầu phỏng vấn hoặc tham gia một cuộc khảo sát nào. Mục tiêu chính của các chương trình mạng của "Kimsuky" là giành quyền truy cập bất hợp phát cũng như thu thập thông tin tình báo về các sự kiện chính trị, chiến lược chính sách đối ngoại và sự phát triển an ninh mà Triều Tiên đang quan tâm. 

Sau khi các tác nhân mạng do Triều Tiên hậu thuẩn thiết lập tương tác với mục tiêu, các tác nhân đó sẽ cố gắng xâm phạm vào tài khoản, thiết bị hoặc mạng của mục tiêu bằng cách đẩy nội dung độnc hại dưới dạng macro độc hại được nhúng trong tài liệu văn bản.

Mỹ, Hàn hợp sức trừng phạt nhóm tin tặc được bảo trợ bởi Triều Tiên

Tài liệu này được đính kèm trực tiếp vào email hoặc lưu trữ trong các dịch vụ như Google Drive hoặc Microsoft OneDrive. Sau khi kích hoạt, các macro độc hại này sẽ lặng lẽ thiết lập các kết nối với cơ sở hạ tầng kiểm soát và chỉ huy của Kimsuky cung cấp quyền truy cập vào thiết bị của mục tiêu. 

Kimsuky bị cáo buộc đứng sau một số vụ tấn công mạng có quy mô lớn ở Hàn Quốc trong những năm gần đây, bao gồm vụ đánh cắp dữ liệu cá nhân của 830.000 người tại Bệnh viện Đại học Quốc gia Seoul vào năm 2021. Nhóm cũng liên quan đến một cuộc tấn công mạng vào chính phủ của Hàn Quốc. đã ủng hộ Korea Hydro & Nuclear Power, một công ty con của Korea Electric Power Corporation, vào năm 2014. 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang