CoinWorld haberine göre, SlowMist'in baş bilgi güvenliği sorumlusu 23pds, "Kuzey Koreli hacker örgütü Kimsuky APT'nin bir üyesinin büyük bir veri sızıntısıyla karşılaştığı, yüzlerce GB'lık iç dosya ve aracın sızdığı" şeklinde bir tweet attı. Saldırının 2025 yılının Haziran ayı başlarında gerçekleştiği tahmin ediliyor ve bu durum, örgütün karmaşık arka kapıları, kimlik avı çerçevelerini ve keşif faaliyetlerini açığa çıkardı. Sızdırılan dosyaların analizine göre, iç döküm, 'KIM' takma adıyla bilinen Kimsuky operatörüne ait iki hasar görmüş sistemden kaynaklanıyor. Bunlardan biri Deepin 20.9 çalışan bir Linux geliştirme iş istasyonu; diğeri ise mızraklı kimlik avı faaliyetleri için kamuya açık bir VPS.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinWorld haberine göre, SlowMist'in baş bilgi güvenliği sorumlusu 23pds, "Kuzey Koreli hacker örgütü Kimsuky APT'nin bir üyesinin büyük bir veri sızıntısıyla karşılaştığı, yüzlerce GB'lık iç dosya ve aracın sızdığı" şeklinde bir tweet attı. Saldırının 2025 yılının Haziran ayı başlarında gerçekleştiği tahmin ediliyor ve bu durum, örgütün karmaşık arka kapıları, kimlik avı çerçevelerini ve keşif faaliyetlerini açığa çıkardı. Sızdırılan dosyaların analizine göre, iç döküm, 'KIM' takma adıyla bilinen Kimsuky operatörüne ait iki hasar görmüş sistemden kaynaklanıyor. Bunlardan biri Deepin 20.9 çalışan bir Linux geliştirme iş istasyonu; diğeri ise mızraklı kimlik avı faaliyetleri için kamuya açık bir VPS.