🚨 Un miembro del supuesto grupo de hackers norcoreano Kimsuky APT ha sufrido una importante filtración de datos, con cientos de GB de archivos internos y herramientas expuestos. 🧐 La intrusión ocurrió aproximadamente a principios de junio de 2025, exponiendo las complejas puertas traseras, marcos de phishing y operaciones de reconocimiento del grupo. Según el análisis de los archivos filtrados, el volcado interno proviene de dos sistemas comprometidos del operador de Kimsuky conocido como "KIM". Uno es una estación de trabajo de desarrollo Linux que ejecuta Deepin 20.9; el otro es un VPS público utilizado para actividades de phishing con lanza.