🚨 Een lid van de vermoedelijke Noord-Koreaanse hackerorganisatie Kimsuky APT heeft te maken gehad met een grote datalek, waarbij honderden GB aan interne bestanden en tools zijn gelekt. 🧐 De inbraak vond vermoedelijk begin juni 2025 plaats, waardoor de complexe achterdeuren, phishing-frameworks en verkenningsoperaties van de organisatie blootgelegd werden. Uit de analyse van de gelekte bestanden blijkt dat de interne dump afkomstig is van twee gecompromitteerde systemen van de Kimsuky-operator met de schuilnaam "KIM". Een daarvan is een Linux-ontwikkelwerkstation dat draait op Deepin 20.9; de andere is een publiek toegankelijke VPS die wordt gebruikt voor gerichte phishing-activiteiten. cc @SlowMist_Team 🧐