Kimsuky bị rò rỉ dữ liệu quy mô lớn theo xác nhận của CISO SlowMist

Nhóm hacker Kimsuky của Triều Tiên bị rò rỉ hàng trăm GB tài liệu nội bộ và công cụ tấn công vào đầu tháng 6 năm 2025.

Vụ rò rỉ do sự cố bảo mật từ hai hệ thống của thành viên nghi vấn nhóm Kimsuky, hé lộ nhiều phần mềm độc hại như backdoor, phishing framework và công cụ do thám.

Nhóm hacker Kimsuky là gì và sự kiện rò rỉ dữ liệu liên quan ra sao?

Nhóm Kimsuky thuộc nhóm APT có liên kết với Triều Tiên, chuyên thực hiện các chiến dịch gián điệp và tấn công mạng có chủ đích. Vụ rò rỉ dữ liệu tháng 6 năm 2025 hé lộ hàng trăm gigabyte tài liệu nội bộ và công cụ tấn công do nhóm này sử dụng.

Kimsuky nổi tiếng với các chiến thuật sử dụng backdoor và phishing tinh vi nhằm đánh cắp thông tin nhạy cảm. Việc xuất hiện thông tin bị rò rỉ từ một thành viên nghi vấn cho thấy tính tổ chức và mức độ nguy hiểm trong hoạt động mạng của nhóm.

Dữ liệu rò rỉ gồm những gì và tác động như thế nào?

Dữ liệu bị rò rỉ chứa các công cụ hack như backdoor, framework phishing, và tài liệu phục vụ cho các chiến dịch do thám mạng. Đây là các thành phần cơ bản và quan trọng trong bộ công cụ tấn công của nhóm Kimsuky.

Việc lộ thông tin này không chỉ làm suy yếu hoạt động của nhóm mà còn cung cấp cơ hội cho các chuyên gia an ninh mạng đánh giá và phát triển biện pháp phòng chống hiệu quả hơn trước các mối đe dọa từ nhóm này.

Các hệ thống bị xâm nhập trong vụ rò rỉ này là gì?

Hai hệ thống bị tin tặc tấn công gồm một workstation phát triển trên Linux Deepin 20.9 và một VPS chuyên sử dụng để thực hiện các cuộc tấn công spearphishing.

Workstation Linux được dùng cho phát triển phần mềm, còn VPS phục vụ mục đích gửi email lừa đảo chuyên biệt, cho thấy khả năng tổ chức của nhóm trong việc phối hợp nhiều nguồn lực triển khai tấn công đa dạng.

“Việc rò rỉ dữ liệu này giúp minh bạch hơn về cách thức và công cụ mà nhóm Kimsuky sử dụng, đồng thời tạo đà cho cộng đồng an ninh mạng nâng cao nhận thức và hành động phòng ngừa.”

23pds, CISO SlowMist, 13/08/2025

Những câu hỏi thường gặp

Nhóm Kimsuky là ai?

Kimsuky là nhóm hacker APT liên quan Triều Tiên, chuyên tấn công mạng nhằm đánh cắp thông tin nhạy cảm.

Vụ rò rỉ dữ liệu xảy ra khi nào?

Xảy ra đầu tháng 6 năm 2025, được tiết lộ vào giữa tháng 8 năm 2025.

Dữ liệu rò rỉ gồm những gì?

Gồm các tài liệu nội bộ, backdoor, framework phishing và công cụ do thám.

Hệ thống nào bị xâm nhập?

Workstation Linux Deepin 20.9 và VPS phục vụ tấn công spearphishing.

Sự kiện này ảnh hưởng thế nào?

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.