Buzz
'Kimsuky', tổ chức tin tặc nổi tiếng của Bắc Triều Tiên, đã bị chính quyền Hàn Quốc trừng phạt vì tham gia vào một loạt tấn công mạng lớn.
Một nhóm hacker từ Bắc Triều Tiên, gọi là 'Kimsuky', đã chính thức bị chính phủ Hàn Quốc trừng phạt vì bị cáo buộc đã ăn cắp công nghệ cao và liên quan trực tiếp hoặc gián tiếp đến việc phát triển vệ tinh của miền Bắc.
'Kimsuky đã thu thập thông tin tình báo từ cá nhân và tổ chức trong lĩnh vực ngoại giao, an ninh và quốc phòng, và cung cấp thông tin đó cho Triều Tiên,' Bộ Ngoại giao Hàn Quốc nói thêm. 'Ngoài ra, các tổ chức tin tặc của Triều Tiên, bao gồm cả 'Kimsuky', đã trực tiếp hoặc gián tiếp tham gia vào việc phát triển vệ tinh của Triều Tiên bằng cách ăn cắp các công nghệ tiên tiến toàn cầu liên quan đến phát triển vũ khí, vệ tinh nhân tạo và không gian.'
Cách hoạt động của nhóm hack này bao gồm việc giả mạo một nhà báo, một học giả hoặc một nhà nghiên cứu để gửi email yêu cầu phỏng vấn hoặc tham gia một cuộc khảo sát. Mục tiêu chính của các hoạt động mạng của 'Kimsuky' là lấy cắp thông tin và tình báo về các sự kiện chính trị, chiến lược chính sách đối ngoại và an ninh mà Triều Tiên quan tâm.
Sau khi tác nhân mạng được hậu thuẫn bởi Triều Tiên tương tác với mục tiêu, họ sẽ cố gắng xâm nhập vào tài khoản, thiết bị hoặc mạng của mục tiêu bằng cách chèn nội dung độc hại dưới dạng macro vào tài liệu văn bản.
Tài liệu này được gửi kèm trực tiếp trong email hoặc lưu trữ trên các dịch vụ như Google Drive hoặc Microsoft OneDrive. Khi kích hoạt, các macro độc hại sẽ lặng lẽ thiết lập kết nối với cơ sở hạ tầng kiểm soát và chỉ huy của 'Kimsuky', cung cấp quyền truy cập vào thiết bị của mục tiêu.
Kimsuky bị cáo buộc đứng sau một số vụ tấn công mạng lớn tại Hàn Quốc trong những năm gần đây, bao gồm vụ đánh cắp dữ liệu cá nhân của 830.000 người tại Bệnh viện Đại học Quốc gia Seoul vào năm 2021. Nhóm cũng được liên kết với một cuộc tấn công vào chính phủ Hàn Quốc, đã hỗ trợ Korea Hydro & Nuclear Power, một công ty con của Korea Electric Power Corporation, vào năm 2014.
