最新安全动态显示,慢雾首席信息安全官23pds通过官方渠道发布重要声明,证实旗下安全研究团队发现一起针对朝鲜黑客组织Kimsuky APT的重大数据泄露事件。据通报,该组织一名代号”KIM”的核心成员系统遭入侵,导致数百GB关键内部文件及高级网络攻击工具意外外泄。
安全分析报告指出,此次入侵事件发生于2025年6月初,通过多维度技术手段追踪溯源,证实攻击者成功植入后门程序,并获取了完整的网络钓鱼框架配置数据及详细的侦察行动规划文档。值得注意的是,泄露内容还包含该成员日常操作的多组系统镜像,其中既有运行Deepin 20.9的Linux开发工作站,也有专门用于实施鱼叉式网络钓鱼攻击的公网虚拟专用服务器。
此次数据泄露事件暴露了Kimsuky APT组织内部的高度机密信息,包括但不限于攻击工具链、目标数据库、战术级操作手册等敏感内容。安全专家评估认为,这些泄露数据若被恶意行为者获取,可能被用于发起更精准的网络攻击活动。目前,慢雾安全团队已启动应急响应机制,正对事件影响范围进行全面评估,并将持续跟踪该组织后续动向。