Kimsuky bị rò rỉ dữ liệu quy mô lớn theo xác nhận của CISO SlowMist

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

Tintucbitcoin2025/08/13 04:55

Theo:Tác giả

Mục lục

Toggle

Nhóm hacker Kimsuky là gì và sự kiện rò rỉ dữ liệu liên quan ra sao?
Dữ liệu rò rỉ gồm những gì và tác động như thế nào?
- Các hệ thống bị xâm nhập trong vụ rò rỉ này là gì?
Những câu hỏi thường gặp
- Nhóm Kimsuky là ai?
- Vụ rò rỉ dữ liệu xảy ra khi nào?
- Dữ liệu rò rỉ gồm những gì?
- Hệ thống nào bị xâm nhập?
- Sự kiện này ảnh hưởng thế nào?

Nhóm hacker Kimsuky của Triều Tiên bị rò rỉ hàng trăm GB tài liệu nội bộ và công cụ tấn công vào đầu tháng 6 năm 2025.

Vụ rò rỉ do sự cố bảo mật từ hai hệ thống của thành viên nghi vấn nhóm Kimsuky, hé lộ nhiều phần mềm độc hại như backdoor, phishing framework và công cụ do thám.

NỘI DUNG CHÍNH

Sự cố rò rỉ dữ liệu của nhóm hacker Kimsuky từ Triều Tiên xảy ra tháng 6/2025.
Hai hệ thống bị xâm nhập gồm máy Linux Deepin 20.9 và VPS dùng cho spearphishing.

Nhóm hacker Kimsuky là gì và sự kiện rò rỉ dữ liệu liên quan ra sao?

Nhóm Kimsuky thuộc nhóm APT có liên kết với Triều Tiên, chuyên thực hiện các chiến dịch gián điệp và tấn công mạng có chủ đích. Vụ rò rỉ dữ liệu tháng 6 năm 2025 hé lộ hàng trăm gigabyte tài liệu nội bộ và công cụ tấn công do nhóm này sử dụng.

Xem thêm: Ethereum ETF VanEck nộp đơn xin cấp phép được thế chấp tại SEC Hoa Kỳ

Kimsuky nổi tiếng với các chiến thuật sử dụng backdoor và phishing tinh vi nhằm đánh cắp thông tin nhạy cảm. Việc xuất hiện thông tin bị rò rỉ từ một thành viên nghi vấn cho thấy tính tổ chức và mức độ nguy hiểm trong hoạt động mạng của nhóm.

Dữ liệu rò rỉ gồm những gì và tác động như thế nào?

Dữ liệu bị rò rỉ chứa các công cụ hack như backdoor, framework phishing, và tài liệu phục vụ cho các chiến dịch do thám mạng. Đây là các thành phần cơ bản và quan trọng trong bộ công cụ tấn công của nhóm Kimsuky.

Việc lộ thông tin này không chỉ làm suy yếu hoạt động của nhóm mà còn cung cấp cơ hội cho các chuyên gia an ninh mạng đánh giá và phát triển biện pháp phòng chống hiệu quả hơn trước các mối đe dọa từ nhóm này.

Các hệ thống bị xâm nhập trong vụ rò rỉ này là gì?

Hai hệ thống bị tin tặc tấn công gồm một workstation phát triển trên Linux Deepin 20.9 và một VPS chuyên sử dụng để thực hiện các cuộc tấn công spearphishing.

Xem thêm: Trump không có ý định sa thải Powell theo giám đốc Văn phòng Quản lý và Ngân sách Hoa Kỳ Vought

Workstation Linux được dùng cho phát triển phần mềm, còn VPS phục vụ mục đích gửi email lừa đảo chuyên biệt, cho thấy khả năng tổ chức của nhóm trong việc phối hợp nhiều nguồn lực triển khai tấn công đa dạng.

“Việc rò rỉ dữ liệu này giúp minh bạch hơn về cách thức và công cụ mà nhóm Kimsuky sử dụng, đồng thời tạo đà cho cộng đồng an ninh mạng nâng cao nhận thức và hành động phòng ngừa.”

23pds, CISO SlowMist, 13/08/2025

Những câu hỏi thường gặp

Nhóm Kimsuky là ai?

Kimsuky là nhóm hacker APT liên quan Triều Tiên, chuyên tấn công mạng nhằm đánh cắp thông tin nhạy cảm.

Vụ rò rỉ dữ liệu xảy ra khi nào?

Xảy ra đầu tháng 6 năm 2025, được tiết lộ vào giữa tháng 8 năm 2025.

Dữ liệu rò rỉ gồm những gì?

Gồm các tài liệu nội bộ, backdoor, framework phishing và công cụ do thám.

Hệ thống nào bị xâm nhập?

Workstation Linux Deepin 20.9 và VPS phục vụ tấn công spearphishing.

Sự kiện này ảnh hưởng thế nào?

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!