Foresight News bildiriyor, Slow Mist'in baş bilgi güvenliği sorumlu 23pds, "Kuzey Koreli hacker grubu Kimsuky APT'ye ait bir üyenin büyük bir veri ihlaliyle karşılaştığını, yüzlerce GB'lık iç dosya ve araçların sızdırıldığını" açıkladı. Saldırının 2025 yılının Haziran ayının başlarında gerçekleştiği tahmin ediliyor ve bu, grubun karmaşık arka kapılarını, kimlik avı çerçevelerini ve istihbarat operasyonlarını ortaya çıkardı. Sızdırılan dosyaların analizi, iç dökümün takma adı 'KIM' olan Kimsuky operatörüne ait iki hasarlı sistemden kaynaklandığını gösteriyor. Biri Deepin 20.9 çalıştıran bir Linux geliştirme istasyonu; diğeri ise mızraklı kimlik avı faaliyetleri için halka açık bir VPS.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist CISO: Şüpheli Kuzey Koreli hacker grubu Kimsuky APT üyesinin veri sızıntısına uğradığı, dahili araçlar ve eylem detaylarının ifşa olduğu.
Foresight News bildiriyor, Slow Mist'in baş bilgi güvenliği sorumlu 23pds, "Kuzey Koreli hacker grubu Kimsuky APT'ye ait bir üyenin büyük bir veri ihlaliyle karşılaştığını, yüzlerce GB'lık iç dosya ve araçların sızdırıldığını" açıkladı. Saldırının 2025 yılının Haziran ayının başlarında gerçekleştiği tahmin ediliyor ve bu, grubun karmaşık arka kapılarını, kimlik avı çerçevelerini ve istihbarat operasyonlarını ortaya çıkardı. Sızdırılan dosyaların analizi, iç dökümün takma adı 'KIM' olan Kimsuky operatörüne ait iki hasarlı sistemden kaynaklandığını gösteriyor. Biri Deepin 20.9 çalıştıran bir Linux geliştirme istasyonu; diğeri ise mızraklı kimlik avı faaliyetleri için halka açık bir VPS.