🚨 Un membre présumé du groupe de hackers nord-coréen Kimsuky APT a subi une fuite de données majeure, avec des centaines de Go de fichiers internes et d'outils divulgués. 🧐 L'intrusion aurait eu lieu début juin 2025, exposant les portes dérobées complexes, les cadres de phishing et les opérations de reconnaissance de l'organisation. Selon l'analyse des fichiers divulgués, le dump interne provient de deux systèmes compromis d'un opérateur Kimsuky utilisant le pseudonyme "KIM". L'un est une station de travail de développement Linux fonctionnant sous Deepin 20.9 ; l'autre est un VPS public utilisé pour des activités de phishing ciblé. cc @SlowMist_Team 🧐