🚨 Podejrzewany członek północnokoreańskiej grupy hakerskiej Kimsuky APT doświadczył poważnego wycieku danych, ujawniając setki GB wewnętrznych plików i narzędzi. 🧐 Włamanie miało miejsce na początku czerwca 2025 roku, ujawniając złożone tylne drzwi, ramy phishingowe i działania wywiadowcze tej organizacji. Analiza wyciekłych plików wskazuje, że wewnętrzny zrzut pochodzi z dwóch skompromitowanych systemów operatora Kimsuky, znanego pod pseudonimem „KIM”. Jeden z nich to stacja robocza dewelopera działająca na systemie Linux Deepin 20.9; drugi to publiczny VPS wykorzystywany do działań phishingowych.