Kimsuky

Kimsuky (còn gọi là Velvet Chollima và Black Banshee) là một nhóm tin tặc APT của Bắc Triều Tiên chuyên nhắm vào các cơ quan tư vấn, ngành công nghiệp, nhà khai thác năng lượng hạt nhân của Hàn Quốc và Bộ Thống nhất Hàn Quốc vì mục đích gián điệp. Trong những năm gần đây, Kimsuky đã mở rộng hoạt động ra Nga, Mỹ và châu Âu.^[1]

Lịch sử

Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), Kimsuky rất có thể đã hoạt động ít nhất từ năm 2012.^[2]

Tháng 3 năm 2015, có thông tin cho rằng Hàn Quốc tuyên bố Kimsuky đã đánh cắp dữ liệu từ Công ty Năng lượng Hạt nhân & Thủy điện Hàn Quốc.^[3]

Tháng 8 năm 2019, có thông tin cho rằng Kimsuky đang nhắm mục tiêu vào giới ngoại giao, chính phủ và quan chức quân đội về hưu của Hàn Quốc, trong một vụ tấn công mạng được mệnh danh là "vụ tấn công đầu tiên thuộc loại này".^[4]

Tháng 9 năm 2020, có thông tin cho rằng Kimsuky đã cố gắng hack dữ liệu từ máy tính của 11 quan chức Hội đồng Bảo an Liên Hiệp Quốc.^[3]

Một nhà lập pháp từ Đảng Quyền lực Nhân dân cho biết Kimsuky đã bị phát hiện trong mạng nội bộ thuộc Viện Nghiên cứu Năng lượng Nguyên tử Hàn Quốc vào tháng 5 năm 2021.^[5]

Xem thêm

• Ricochet Chollima
• Nhóm tin tặc Lazarus

Tham khảo

1. ^ Nocturnus, Cybereason. “Back to the Future: Inside the Kimsuky KGH Spyware Suite”. www.cybereason.com (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
2. ^ “North Korean Advanced Persistent Threat Focus: Kimsuky | CISA”. us-cert.cisa.gov. Truy cập ngày 15 tháng 3 năm 2021.
3. ^ ^{a b} Cimpanu, Catalin. “North Korea has tried to hack 11 officials of the UN Security Council”. ZDNet (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
4. ^ Cimpanu, Catalin. “North Korean state hackers target retired diplomats and military officials”. ZDNet (bằng tiếng Anh). Truy cập ngày 15 tháng 3 năm 2021.
5. ^ Onchi, Yosuke (ngày 18 tháng 6 năm 2021). “North Korean hack targets South's nuclear power research”. Nikkei Asian Review. Lưu trữ bản gốc ngày 13 tháng 1 năm 2022. Truy cập ngày 7 tháng 1 năm 2022.