CISO de Slow Fog : des membres présumés du groupe de hackers nord-coréen Kimsuky APT ont été victimes d'une fuite de données, exposant des outils internes et des détails d'opération.
Foresight News rapporte que le Chief Information Security Officer de Slow Mist, 23pds, a tweeté que « un membre présumé du groupe de hackers nord-coréen Kimsuky APT a subi une importante fuite de données, avec des centaines de Go de fichiers internes et d'outils divulgués. L'intrusion aurait eu lieu début juin 2025, exposant les portes dérobées complexes, le cadre de phishing et les opérations de reconnaissance de ce groupe. Selon l'analyse des fichiers divulgués, le dépôt interne provient de deux systèmes compromis d'un opérateur Kimsuky utilisant le pseudonyme 'KIM'. L'un est une station de travail de développement Linux fonctionnant sous Deepin 20.9 ; l'autre est un VPS public utilisé pour des activités de spear phishing."
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CISO de Slow Fog : des membres présumés du groupe de hackers nord-coréen Kimsuky APT ont été victimes d'une fuite de données, exposant des outils internes et des détails d'opération.
Foresight News rapporte que le Chief Information Security Officer de Slow Mist, 23pds, a tweeté que « un membre présumé du groupe de hackers nord-coréen Kimsuky APT a subi une importante fuite de données, avec des centaines de Go de fichiers internes et d'outils divulgués. L'intrusion aurait eu lieu début juin 2025, exposant les portes dérobées complexes, le cadre de phishing et les opérations de reconnaissance de ce groupe. Selon l'analyse des fichiers divulgués, le dépôt interne provient de deux systèmes compromis d'un opérateur Kimsuky utilisant le pseudonyme 'KIM'. L'un est une station de travail de développement Linux fonctionnant sous Deepin 20.9 ; l'autre est un VPS public utilisé pour des activités de spear phishing."