Đoạn văn đã được trình bày. Sau vụ rò rỉ dữ liệu SIM SK Telecom (thẻ IC ghi lại thông tin thuê bao của công ty điện thoại di động), họ cảnh báo rằng các cuộc tấn công vào các công ty Hàn Quốc sẽ tiếp tục.
Trong một cuộc phỏng vấn bằng văn bản với hãng truyền thông Hàn Quốc Herald Business vào ngày 14, TeamT5 dự đoán rằng các cuộc tấn công sẽ tiếp tục ngay cả sau sự cố rò rỉ thông tin SIM của SKT, đặc biệt là trong bối cảnh xung đột địa chính trị.
Ông bày tỏ lo ngại rằng Hàn Quốc đã trở thành mục tiêu tấn công lớn khi căng thẳng Mỹ - Trung ngày càng gia tăng. Công ty cho biết: "Theo nghiên cứu của chúng tôi, một nhóm APT (Mối đe dọa dai dẳng tiên tiến) của Trung Quốc đã liên tục nhắm mục tiêu vào Hàn Quốc".
"Điều này là do Hàn Quốc đóng vai trò cốt lõi khi chúng ta xem xét năng lực công nghiệp mới của Trung Quốc, liên minh với Hoa Kỳ và an ninh khu vực", ông nói.
"Trung Quốc đã nhắm vào các đồng minh của Hoa Kỳ, bao gồm Hàn Quốc, Nhật Bản và Úc, đồng thời thao túng và che giấu nhật ký và lưu lượng truy cập để thực hiện các cuộc tấn công tinh vi hơn", ông nói.
Họ sẽ che giấu điều đó", ông dự đoán. Ông bày tỏ quan điểm rằng Trung Quốc sẽ dùng đến các cuộc tấn công liên tục vào cơ sở hạ tầng quan trọng để thúc đẩy lợi ích quốc gia mà không gây ra xung đột trực tiếp.
Công ty được cho là đã lường trước được sự cố rò rỉ thông tin SIM của SKT. Vào ngày 14 tháng trước, công ty đã đăng trên blog của mình về vụ tấn công APT liên quan đến Trung Quốc
Loop tiết lộ rằng họ đã khai thác lỗ hổng trong thiết bị truyền thông VPN Ivanti để xâm nhập vào các tổ chức trên toàn thế giới. Các nạn nhân bị tấn công bao gồm Hàn Quốc và tháng trước
Vào ngày 9, sự cố rò rỉ thông tin SIM đã xảy ra tại SKT. Công ty cho biết ngay cả khi không có thông tin cá nhân nào bị rò rỉ trong vụ tấn công SKT, tin tặc vẫn có thể sử dụng vụ việc này cho các cuộc tấn công trong tương lai.
Tôi lo ngại rằng điều này có thể xảy ra. Công ty chỉ ra rằng "các cuộc tấn công của tin tặc không được thực hiện riêng lẻ mà đều có mục tiêu dài hạn". "Cơ sở hạ tầng quan trọng cung cấp dữ liệu nhạy cảm.
"Nó cũng có thể được sử dụng làm điểm khởi đầu cho các cuộc tấn công trong tương lai." Về dữ liệu truyền thông, "có thể thu thập và theo dõi thông tin về người dùng" và "sẽ triển khai nhiều mục tiêu khác nhau".
"Nó hấp dẫn như một bệ phóng để bắt đầu việc này." Công ty cũng cho rằng vụ tấn công SKT có thể là do một nhóm tin tặc Trung Quốc gây ra. "
"Chúng tôi không có bằng chứng nào cho thấy mối liên hệ trực tiếp giữa vụ tấn công SKT USIM và các nhóm APT của Trung Quốc", ông nói, nhưng nói thêm, "Các công ty viễn thông và cơ sở hạ tầng lớn của Hàn Quốc không liên kết với các nhóm APT của Trung Quốc.
"Hoa Kỳ thường xuyên là mục tiêu của các cuộc tấn công khủng bố", ông nói. Ngoài ra, ông dự đoán rằng quá trình điều tra vụ hack SKT sẽ là một cuộc chiến lâu dài. Nếu kẻ tấn công xóa nhật ký trong quá trình hack
Bởi vì việc phục hồi sẽ rất khó khăn. "(Khi nhật ký bị xóa), bằng chứng pháp y mà các nhà điều tra sử dụng để tái tạo khung thời gian của cuộc tấn công, xác định các điểm xâm nhập và đánh giá thiệt hại sẽ bị xóa", công ty giải thích.
. Ông cho biết: "Trừ khi bạn có bản sao lưu không thể thay đổi, việc phục hồi sẽ cực kỳ khó khăn hoặc không thể thực hiện được nếu nhật ký bị xóa". Nhóm APT Trung Quốc trốn tránh phát hiện bằng cách xóa nhật ký và gây ra tai nạn
Công ty phân tích rằng điều này có thể làm chậm phản hồi và ẩn trên mạng trong thời gian dài.
2025/05/15 06:12 KST
Copyrights(C) Herald wowkorea.jp 104