**Операторы APT Kimsuky из Северной Кореи раскрыты в крупном инциденте безопасности — что показывает утечка данных**

В результате значительного инцидента кибербезопасности участники группы APT Kimsuky — хакерского объединения, связанного с Северной Кореей — стали жертвами крупной утечки данных в начале июня 2025 года. Согласно исследователям безопасности из SlowMist, взлом привел к раскрытию сотен гигабайт чувствительной внутренней документации и инструментов для операций. Этот инцидент стал ироничным поворотом, когда сами продвинутые угрозы стали мишенями, а их операционная инфраструктура оказалась скомпрометирована.

**Компрометированное техническое вооружение и операционная инфраструктура**

Утекшие материалы дают подробное представление о возможностях группы. Исследователи обнаружили доказательства наличия пользовательских бэкдоров, фишинговых платформ и инструментов разведки. Были взломаны два критически важных системы, принадлежащих оператору по имени "KIM": рабочая станция на Linux с Deepin 20.9 и виртуальный приватный сервер, предназначенный для проведения spearphishing-кампаний. Утечка этих систем выявила не только мемные провалы в операционной безопасности, но и реальные пробелы в обороне группы, которые позволили злоумышленникам получить доступ ко всему их инструментарию и документации.

**Последствия для ландшафта киберугроз**

Этот инцидент представляет редкую возможность для сообщества кибербезопасности изучить операции северокорейских APT с беспрецедентной прозрачностью. CISO SlowMist 23pds подчеркнул важность этого события, отметив, что утекшие данные предоставляют командам безопасности по всему миру ценную информацию о техниках, тактиках и процедурах Kimsuky. Инцидент служит предостережением — даже хорошо финансируемые государственные хакерские группы остаются уязвимыми к операционным ошибкам и сложным контрмеркам.