Gần đây, một nhà điều tra nổi tiếng trên chuỗi ZachXBT đã công bố một báo cáo gây sốc trên mạng xã hội, tiết lộ những hoạt động đáng kinh ngạc của một nhóm hacker Bắc Triều Tiên gồm 5 thành viên. Báo cáo này dựa trên thông tin thu được từ một nguồn tin ẩn danh sau khi xâm nhập vào thiết bị của nhân viên CNTT Bắc Triều Tiên.
Theo thông tin, nhóm này đã tạo ra hơn 30 danh tính giả và thậm chí có chứng minh nhân dân do chính phủ cấp. Họ đã thành công trong việc có được cơ hội làm việc phát triển từ xa thông qua việc mua tài khoản Upwork và LinkedIn. Điều đáng ngạc nhiên hơn là các thành viên trong nhóm sử dụng các công cụ của Google để lập lịch, phân công nhiệm vụ và quản lý ngân sách, chủ yếu giao tiếp bằng tiếng Anh.
Thông tin được công bố bởi ZachXBT cũng bao gồm tài liệu báo cáo hàng tuần nội bộ của đội ngũ vào năm 2025, tiết lộ chi tiết về hoạt động của đội. Trong báo cáo, thậm chí có thành viên thừa nhận "không thể hiểu yêu cầu công việc" và tự động viên "phải toàn tâm toàn ý". Hồ sơ chi tiêu của đội cho thấy họ đã mua số An sinh xã hội của Mỹ, số điện thoại, dịch vụ đăng ký AI, thuê máy tính và dịch vụ VPN/Proxy, v.v., để hỗ trợ cho việc vận hành danh tính giả.
Nhóm hacker Bắc Hàn này có phương thức hoạt động khá độc đáo. Họ đầu tiên mua hoặc thuê máy tính, sau đó thực hiện công việc thông qua việc điều khiển từ xa bằng AnyDesk. Đáng chú ý, nhóm này đã liên quan đến sự cố lỗ hổng Favrr 680.000 USD xảy ra vào tháng 6 năm nay, cho thấy mức độ nguy hiểm và ảnh hưởng của họ.
Phát hiện này đã gây ra mối lo ngại về an ninh mạng và xác thực danh tính. Nó làm nổi bật tầm quan trọng của việc xác định và ngăn chặn các cuộc tấn công tinh vi trong thị trường lao động kỹ thuật số toàn cầu. Đồng thời, trường hợp này cũng phản ánh thực trạng một số quốc gia có thể lợi dụng không gian mạng để thực hiện các hoạt động bất hợp pháp, cảnh báo cộng đồng quốc tế.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Đăng lại
Chia sẻ
Bình luận
0/400
MidnightGenesis
· 10giờ trước
Dòng dữ liệu được giám sát trên chuỗi thật sự thú vị. Tọa độ triển khai hợp đồng của họ hoàn toàn đã bị lộ.
Gần đây, một nhà điều tra nổi tiếng trên chuỗi ZachXBT đã công bố một báo cáo gây sốc trên mạng xã hội, tiết lộ những hoạt động đáng kinh ngạc của một nhóm hacker Bắc Triều Tiên gồm 5 thành viên. Báo cáo này dựa trên thông tin thu được từ một nguồn tin ẩn danh sau khi xâm nhập vào thiết bị của nhân viên CNTT Bắc Triều Tiên.
Theo thông tin, nhóm này đã tạo ra hơn 30 danh tính giả và thậm chí có chứng minh nhân dân do chính phủ cấp. Họ đã thành công trong việc có được cơ hội làm việc phát triển từ xa thông qua việc mua tài khoản Upwork và LinkedIn. Điều đáng ngạc nhiên hơn là các thành viên trong nhóm sử dụng các công cụ của Google để lập lịch, phân công nhiệm vụ và quản lý ngân sách, chủ yếu giao tiếp bằng tiếng Anh.
Thông tin được công bố bởi ZachXBT cũng bao gồm tài liệu báo cáo hàng tuần nội bộ của đội ngũ vào năm 2025, tiết lộ chi tiết về hoạt động của đội. Trong báo cáo, thậm chí có thành viên thừa nhận "không thể hiểu yêu cầu công việc" và tự động viên "phải toàn tâm toàn ý". Hồ sơ chi tiêu của đội cho thấy họ đã mua số An sinh xã hội của Mỹ, số điện thoại, dịch vụ đăng ký AI, thuê máy tính và dịch vụ VPN/Proxy, v.v., để hỗ trợ cho việc vận hành danh tính giả.
Nhóm hacker Bắc Hàn này có phương thức hoạt động khá độc đáo. Họ đầu tiên mua hoặc thuê máy tính, sau đó thực hiện công việc thông qua việc điều khiển từ xa bằng AnyDesk. Đáng chú ý, nhóm này đã liên quan đến sự cố lỗ hổng Favrr 680.000 USD xảy ra vào tháng 6 năm nay, cho thấy mức độ nguy hiểm và ảnh hưởng của họ.
Phát hiện này đã gây ra mối lo ngại về an ninh mạng và xác thực danh tính. Nó làm nổi bật tầm quan trọng của việc xác định và ngăn chặn các cuộc tấn công tinh vi trong thị trường lao động kỹ thuật số toàn cầu. Đồng thời, trường hợp này cũng phản ánh thực trạng một số quốc gia có thể lợi dụng không gian mạng để thực hiện các hoạt động bất hợp pháp, cảnh báo cộng đồng quốc tế.