An ninh mạng

CrowdStrike: Tin tặc Triều Tiên đứng sau gần một nửa các vụ tấn công vào ngành công nghệ Mỹ

Báo cáo mới nhất từ CrowdStrike chỉ ra rằng các nhóm tin tặc Triều Tiên đang đóng giả nhân viên IT từ xa để xâm nhập vào các công ty công nghệ Mỹ, chiếm gần 50% các vụ tấn công có sự can thiệp trực...

Nguyen Hung
11 Tháng 6, 2026 2 Min Read
7 0

Theo báo cáo thường niên mới nhất từ CrowdStrike, các nhóm tin tặc đến từ Triều Tiên đang trở thành mối đe dọa lớn đối với ngành công nghệ toàn cầu. Trong giai đoạn từ tháng 4/2025 đến tháng 5/2026, nhóm tin tặc có tên “Famous Chollima” đã thực hiện tới 47% các vụ xâm nhập có sự can thiệp trực tiếp của con người (hands-on-keyboard) vào các doanh nghiệp công nghệ tại Mỹ.

Khác với các loại malware tự động thông thường, các cuộc tấn công này được thực hiện bởi những cá nhân có kỹ năng cao. Chúng thường bắt đầu bằng việc đánh cắp thông tin đăng nhập, sau đó tận dụng các công cụ hợp pháp có sẵn trong hệ thống để duy trì quyền truy cập lâu dài và tránh bị phát hiện.

Chiêu trò giả danh nhân viên IT

Thủ đoạn chính của Famous Chollima là đóng giả làm lập trình viên hoặc chuyên gia IT để ứng tuyển vào các vị trí làm việc từ xa tại các công ty công nghệ ở Mỹ, châu Âu và châu Á. Để vượt qua các vòng phỏng vấn, nhóm này sử dụng công nghệ deepfake để tạo hình ảnh giả mạo theo thời gian thực, kết hợp với các giấy tờ tùy thân bị đánh cắp như hộ chiếu hoặc bằng lái xe của công dân phương Tây.

Khi đã xâm nhập thành công, các đối tượng này không chỉ nhận lương từ công ty mục tiêu để chuyển tiền về cho chính quyền Bình Nhưỡng, mà còn đánh cắp tài sản trí tuệ và dữ liệu nhạy cảm. CrowdStrike cho biết, các tin tặc thường sử dụng dữ liệu đánh cắp được để tống tiền doanh nghiệp. Nếu không được đáp ứng, chúng đe dọa sẽ công khai các thông tin mật này.

Mục tiêu nhắm vào tiền điện tử

Bên cạnh việc xâm nhập doanh nghiệp, nhóm tin tặc này còn đặc biệt nhắm vào các nhà phát triển blockchain nhằm đánh cắp tiền điện tử. Đây là nguồn tài chính quan trọng giúp chính quyền Triều Tiên lách các lệnh trừng phạt tài chính quốc tế. Ước tính trong năm 2025, Triều Tiên đã thu về khoảng 2 tỷ USD từ các hoạt động đánh cắp tiền điện tử.

Báo cáo của CrowdStrike nhấn mạnh rằng, việc các đối tượng này thâm nhập sâu vào hệ thống nội bộ doanh nghiệp thông qua vỏ bọc nhân viên là một thách thức lớn đối với các quy trình tuyển dụng và bảo mật hiện nay.

Nguồn tham khảo: TechCrunch

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept