Kimsuky bị rò rỉ dữ liệu quy mô lớn theo xác nhận của CISO SlowMist

Nhóm hacker Kimsuky của Triều Tiên bị rò rỉ hàng trăm GB tài liệu nội bộ và công cụ tấn công vào đầu tháng 6 năm 2025.

Vụ rò rỉ do sự cố bảo mật từ hai hệ thống của thành viên nghi vấn nhóm Kimsuky, hé lộ nhiều phần mềm độc hại như backdoor, phishing framework và công cụ do thám.

Nhóm hacker Kimsuky là gì và sự kiện rò rỉ dữ liệu liên quan ra sao?

Nhóm Kimsuky thuộc nhóm APT có liên kết với Triều Tiên, chuyên thực hiện các chiến dịch gián điệp và tấn công mạng có chủ đích. Vụ rò rỉ dữ liệu tháng 6 năm 2025 hé lộ hàng trăm gigabyte tài liệu nội bộ và công cụ tấn công do nhóm này sử dụng.

Kimsuky nổi tiếng với các chiến thuật sử dụng backdoor và phishing tinh vi nhằm đánh cắp thông tin nhạy cảm. Việc xuất hiện thông tin bị rò rỉ từ một thành viên nghi vấn cho thấy tính tổ chức và mức độ nguy hiểm trong hoạt động mạng của nhóm.

Dữ liệu rò rỉ gồm những gì và tác động như thế nào?

Dữ liệu bị rò rỉ chứa các công cụ hack như backdoor, framework phishing, và tài liệu phục vụ cho các chiến dịch do thám mạng. Đây là các thành phần cơ bản và quan trọng trong bộ công cụ tấn công của nhóm Kimsuky.

Việc lộ thông tin này không chỉ làm suy yếu hoạt động của nhóm mà còn cung cấp cơ hội cho các chuyên gia an ninh mạng đánh giá và phát triển biện pháp phòng chống hiệu quả hơn trước các mối đe dọa từ nhóm này.

Các hệ thống bị xâm nhập trong vụ rò rỉ này là gì?

Hai hệ thống bị tin tặc tấn công gồm một workstation phát triển trên Linux Deepin 20.9 và một VPS chuyên sử dụng để thực hiện các cuộc tấn công spearphishing.

Workstation Linux được dùng cho phát triển phần mềm, còn VPS phục vụ mục đích gửi email lừa đảo chuyên biệt, cho thấy khả năng tổ chức của nhóm trong việc phối hợp nhiều nguồn lực triển khai tấn công đa dạng.

“Việc rò rỉ dữ liệu này giúp minh bạch hơn về cách thức và công cụ mà nhóm Kimsuky sử dụng, đồng thời tạo đà cho cộng đồng an ninh mạng nâng cao nhận thức và hành động phòng ngừa.”

23pds, CISO SlowMist, 13/08/2025

Những câu hỏi thường gặp

Nhóm Kimsuky là ai?

Kimsuky là nhóm hacker APT liên quan Triều Tiên, chuyên tấn công mạng nhằm đánh cắp thông tin nhạy cảm.

Vụ rò rỉ dữ liệu xảy ra khi nào?

Xảy ra đầu tháng 6 năm 2025, được tiết lộ vào giữa tháng 8 năm 2025.

Dữ liệu rò rỉ gồm những gì?

Gồm các tài liệu nội bộ, backdoor, framework phishing và công cụ do thám.

Hệ thống nào bị xâm nhập?

Workstation Linux Deepin 20.9 và VPS phục vụ tấn công spearphishing.

Sự kiện này ảnh hưởng thế nào?

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.