Segundo Wu, o CISO da Slow Mist, 23pds, publicou que descobriu que um suposto membro do grupo de hackers norte-coreano Kimsuky APT sofreu uma grande violação de dados, com centenas de GB de arquivos internos e ferramentas expostas. As análises mostram que a invasão ocorreu no início de junho de 2025, expondo suas portas traseiras, quadros de phishing e detalhes das operações de reconhecimento. Os dados vazados provêm de dois sistemas comprometidos do operador Kimsuky, que usa o nome de código "KIM", incluindo uma estação de trabalho de desenvolvimento Linux executando o Deepin 20.9 e um VPS público utilizado para atividades de spear phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Segundo Wu, o CISO da Slow Mist, 23pds, publicou que descobriu que um suposto membro do grupo de hackers norte-coreano Kimsuky APT sofreu uma grande violação de dados, com centenas de GB de arquivos internos e ferramentas expostas. As análises mostram que a invasão ocorreu no início de junho de 2025, expondo suas portas traseiras, quadros de phishing e detalhes das operações de reconhecimento. Os dados vazados provêm de dois sistemas comprometidos do operador Kimsuky, que usa o nome de código "KIM", incluindo uma estação de trabalho de desenvolvimento Linux executando o Deepin 20.9 e um VPS público utilizado para atividades de spear phishing.