Согласно Foresight News, значительная утечка данных, по сообщениям, затронула члена северокорейской хакерской группы Kimsuky APT. Утечка, произошедшая в начале июня 2025 года, привела к раскрытию сотен гигабайт внутренних файлов и инструментов. Анализ утекших документов показывает сложные операции с бекдорами, фишинговые фреймворки и разведывательную деятельность группы.

Скомпрометированные данные, как считается, произошли из двух систем, управляемых лицом, использующим псевдоним 'KIM.' Одна система - это рабочая станция разработки на Linux, работающая под управлением Deepin 20.9, в то время как другая - это VPS с открытым доступом, используемая для целевой фишинговой активности. Этот инцидент подчеркивает уязвимости в инфраструктуре группы и предоставляет информацию о их кибероперациях.