🚨 Ein Mitglied der mutmaßlichen nordkoreanischen Hackergruppe Kimsuky APT hat eine erhebliche Datenpanne erlitten, bei der Hunderte GB interner Dateien und Werkzeuge offengelegt wurden. 🧐 Der Eindringling hat wahrscheinlich Anfang Juni 2025 zugeschlagen und die komplexen Hintertüren, Phishing-Frameworks und Aufklärungsoperationen der Gruppe offengelegt. Analysen der geleakten Dateien zeigen, dass die internen Dumps von zwei kompromittierten Systemen stammen, die von einem als "KIM" bekannten Kimsuky-Operator betrieben werden. Eines ist eine Linux-Entwicklungsstation, die Deepin 20.9 ausführt; das andere ist ein öffentlich zugänglicher VPS, der für Spear-Phishing-Aktivitäten verwendet wird. cc @SlowMist_Team 🧐