🚨 Un miembro del presunto grupo de piratas informáticos norcoreano Kimsuky APT sufrió una importante violación de datos, filtrando cientos de gigabytes de archivos y herramientas internas. 🧐 La intrusión, que presumiblemente ocurrió a principios de junio de 2025, expuso las sofisticadas puertas traseras, los marcos de phishing y las operaciones de reconocimiento del grupo, con volcados internos derivados de dos sistemas comprometidos de un operador de Kimsuky bajo el seudónimo "KIM", según el análisis de los archivos filtrados. Una es una estación de trabajo de desarrollo de Linux que ejecuta Deepin 20.9; El otro es un VPS de cara al público para campañas de spear phishing. cc @SlowMist_Team 🧐