CoinVoice son olarak, Slow Mist Baş Bilgi Güvenliği Sorumlusu 23pds'in bir tweetinde belirttiğine göre, "Kuzey Koreli hacker grubu Kimsuky APT'ye ait olduğu düşünülen bir üye büyük bir veri sızıntısıyla karşılaştı, yüzlerce GB'lık iç dosya ve araç sızdırıldı. Saldırının muhtemelen 2025 yılı Haziran ayının başlarında gerçekleştiği, bu grubun karmaşık arka kapılarını, kimlik avı çerçevelerini ve keşif operasyonlarını ortaya çıkardığı belirtiliyor. Sızdırılan dosyaların analizi, iç dökümün "KIM" takma adıyla bilinen Kimsuky operatörüne ait iki kompromize sistemden kaynaklandığını gösteriyor. Bunlardan biri Deepin 20.9 çalıştıran bir Linux geliştirme iş istasyonu; diğeri ise mızraklı kimlik avı faaliyetleri için halka açık bir VPS.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinVoice son olarak, Slow Mist Baş Bilgi Güvenliği Sorumlusu 23pds'in bir tweetinde belirttiğine göre, "Kuzey Koreli hacker grubu Kimsuky APT'ye ait olduğu düşünülen bir üye büyük bir veri sızıntısıyla karşılaştı, yüzlerce GB'lık iç dosya ve araç sızdırıldı. Saldırının muhtemelen 2025 yılı Haziran ayının başlarında gerçekleştiği, bu grubun karmaşık arka kapılarını, kimlik avı çerçevelerini ve keşif operasyonlarını ortaya çıkardığı belirtiliyor. Sızdırılan dosyaların analizi, iç dökümün "KIM" takma adıyla bilinen Kimsuky operatörüne ait iki kompromize sistemden kaynaklandığını gösteriyor. Bunlardan biri Deepin 20.9 çalıştıran bir Linux geliştirme iş istasyonu; diğeri ise mızraklı kimlik avı faaliyetleri için halka açık bir VPS.