Secondo Foresight News, una significativa violazione dei dati ha colpito un membro del gruppo di hacker nordcoreano Kimsuky APT. La violazione, avvenuta all'inizio di giugno 2025, ha portato all'esposizione di centinaia di gigabyte di file e strumenti interni. L'analisi dei documenti trapelati rivela le sofisticate operazioni di backdoor del gruppo, i framework di phishing e le attività di ricognizione.

I dati compromessi si ritiene che siano originati da due sistemi gestiti da un individuo che utilizza l'alias 'KIM.' Un sistema è una workstation di sviluppo Linux che esegue Deepin 20.9, mentre l'altro è un VPS pubblico utilizzato per attività di spear-phishing. Questo incidente evidenzia le vulnerabilità all'interno dell'infrastruttura del gruppo e fornisce informazioni sulle loro operazioni informatiche.