Hacker Triều Tiên tấn công mã độc khiến hàng nghìn doanh nghiệp Mỹ đối mặt nguy cơ bị đánh cắp tài sản số

Joshua Tran 03/04/2026 10:01
Nhóm tin tặc này đã lợi dụng công cụ Axios để phát tán mã độc nhằm đánh cắp tiền mã hóa cùng các dữ liệu quan trọng của hàng nghìn doanh nghiệp tại Mỹ.
-1x-1 (24).webp
Ảnh minh hoạ.

Kênh truyền thông CNN vừa đưa tin về một chiến dịch tấn công mạng có quy mô vô cùng lớn nhắm trực tiếp vào hệ thống cung ứng phần mềm tại Hoa Kỳ. Theo các nguồn tin uy tín thì những kẻ đứng sau vụ việc này được cho là có liên quan mật thiết đến Triều Tiên. 

Hành động tấn công không chỉ gây chấn động giới công nghệ mà còn đặt hàng nghìn doanh nghiệp vào tình trạng báo động đỏ về an ninh. Các chuyên gia đánh giá đây là một trong những âm mưu thâm độc nhằm chiếm đoạt tài sản số với số lượng lớn chưa từng thấy.

Phương thức xâm nhập tinh vi qua công cụ mã nguồn mở

Các chuyên gia bảo mật tiết lộ rằng nhóm tội phạm mạng đã chiếm quyền kiểm soát thành công tài khoản của một lập trình viên quản lý Axios. Đây vốn là một công cụ mã nguồn mở rất phổ biến giúp các kỹ sư xây dựng cũng như vận hành các trang web hiện nay.

Trong khoảng thời gian ngắn chỉ ba tiếng đồng hồ thì những kẻ tấn công đã nhanh chóng lợi dụng quyền truy cập này để phát tán một bản cập nhật chứa mã độc đến toàn bộ người dùng đang tải phần mềm.

Việc cài cắm mã độc vào một công cụ được tin dùng rộng rãi giúp cho chúng lây lan một cách âm thầm và cực kỳ hiệu quả. Khi các doanh nghiệp cập nhật phần mềm theo thói quen thông thường thì họ đã vô tình mở cửa cho tin tặc xâm nhập vào hệ thống nội bộ. Điều này khiến cho cộng đồng an ninh mạng và nhiều tổ chức lớn tại Mỹ rơi vào trạng thái cực kỳ lo ngại vì khó có thể nhận biết ngay lập tức những thay đổi bất thường bên trong hệ thống của mình.

Nguy cơ mất trắng tài sản số và những hệ lụy kéo dài

Theo nhận định từ công ty tình báo mạng Mandiant thuộc sở hữu của Google thì mục tiêu chính của nhóm tin tặc là chiếm đoạt tiền mã hóa. Chúng dự định sử dụng các thông tin đăng nhập cùng những quyền truy cập đã thu thập được để tìm cách xâm nhập sâu hơn vào ví điện tử của doanh nghiệp.

Tác động của cuộc tấn công này được dự báo là sẽ kéo dài trong nhiều tháng tới vì quy mô ảnh hưởng thực tế vẫn đang tiếp tục gia tăng mỗi ngày.

Hiện nay nhiều tổ chức vẫn chưa hề hay biết về việc mình đã trở thành nạn nhân của vụ việc nghiêm trọng này. Các chuyên gia cảnh báo rằng những dữ liệu bị đánh cắp có thể bị tin tặc tận dụng cho các đợt tấn công tiếp theo trong tương lai.

Việc phát hiện và xử lý triệt để mã độc trong chuỗi cung ứng phần mềm luôn là một bài toán khó đòi hỏi sự phối hợp chặt chẽ giữa các bên để bảo vệ an toàn cho tài sản số của doanh nghiệp.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Bên lề Crypto9 giờ trước
Từng là nền tảng được nhiều nhà đầu tư trong giới tiền điện tử biết đến, Tạp hóa MMO vừa bị cơ quan chức năng triệt phá sau khi bị cáo buộc vận hành hệ thống giao dịch dữ liệu trái phép quy mô lớn.
Tin tức12 giờ trước
Việc hoàn thiện hành lang pháp lý thử nghiệm đóng vai trò then chốt giúp quốc gia nhanh chóng giải ngân nguồn lực tài chính lớn từ các quỹ đầu tư quốc tế.
Tin tức12 giờ trước
Việc kiến tạo một không gian thử nghiệm linh hoạt giúp quốc gia tận dụng tốt lợi thế công nghệ đồng thời kiểm soát hiệu quả rủi ro phát sinh từ thực tiễn.
Tin tức14 giờ trước
Quy định mới tại châu Âu vô tình thúc đẩy phần lớn dòng tài sản dịch chuyển sang các loại ví tự quản lý nằm ngoài tầm kiểm soát của các cơ quan chức năng.
Phân tích thị trường15 giờ trước
Bitcoin có thể vẫn đang trong chu kỳ điều chỉnh, nhưng theo Bitwise, đây là đợt "bear market" có nền tảng vững chắc nhất trong lịch sử với sự tham gia ngày càng mạnh mẽ của các tổ chức tài chính lớn trên toàn cầu.
Thị trường15 giờ trước
Tỷ giá USD sáng 10/7 đồng loạt điều chỉnh tại ngân hàng. Trong khi đó, thị trường tự do tăng giá bán, DXY giảm về 100,94 điểm.
BTC Bitcoin (BTC)
$63.93K
1.13%
Cap $1.28T Vol 24h $25.85B