Wu a rapporté que le directeur de la sécurité de l'information de Slow Fog, 23pds, a déclaré avoir découvert qu'un membre suspect du groupe de hackers nord-coréen Kimsuky APT a subi une fuite de données majeure, avec des centaines de Go de fichiers internes et d'outils divulgués. L'analyse montre que l'intrusion a eu lieu début juin 2025, exposant son accès arrière, ses cadres de phishing et les détails de ses opérations de reconnaissance. Les données divulguées proviennent de deux systèmes compromis d'un opérateur Kimsuky utilisant le pseudonyme "KIM", y compris un poste de travail de développement Linux exécutant Deepin 20.9, ainsi qu'un VPS public utilisé pour des activités de spear phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Wu a rapporté que le directeur de la sécurité de l'information de Slow Fog, 23pds, a déclaré avoir découvert qu'un membre suspect du groupe de hackers nord-coréen Kimsuky APT a subi une fuite de données majeure, avec des centaines de Go de fichiers internes et d'outils divulgués. L'analyse montre que l'intrusion a eu lieu début juin 2025, exposant son accès arrière, ses cadres de phishing et les détails de ses opérations de reconnaissance. Les données divulguées proviennent de deux systèmes compromis d'un opérateur Kimsuky utilisant le pseudonyme "KIM", y compris un poste de travail de développement Linux exécutant Deepin 20.9, ainsi qu'un VPS public utilisé pour des activités de spear phishing.