🚨 Epäillyn pohjoiskorealaisen hakkerointiryhmän Kimsuky APT:n jäsen joutui vakavan tietomurron kohteeksi vuotaen satoja gigatavuja sisäisiä tiedostoja ja työkaluja. 🧐 Oletettavasti kesäkuun 2025 alussa tapahtunut tunkeutuminen paljasti ryhmän kehittyneet takaportit, tietojenkalastelukehykset ja tiedusteluoperaatiot, ja vuotaneiden tiedostojen analyysin mukaan sisäiset vedokset olivat peräisin Kimsuky-operaattorin kahdesta vaarantuneesta järjestelmästä salanimellä "KIM". Yksi on Linux-kehitystyöasema, jossa on Deepin 20.9; Toinen on julkinen VPS keihästietojenkalastelukampanjoille. cc @SlowMist_Team 🧐