**Показано операторів North Korean Kimsuky APT у великій безпековій зломі - що розкривають викрадені дані**

У важливому інциденті кібербезпеки учасники групи Kimsuky APT — північнокорейського хакерського колективу — стали жертвами значної компрометації даних на початку червня 2025 року. За даними дослідників безпеки з SlowMist, злом призвів до витоку сотень гігабайт чутливих внутрішніх документів та інструментарію для операцій. Цей інцидент є іронічним поворотом, коли самі складні загрозливі актори стали мішенню, а їхня операційна інфраструктура була зламаною.

**Компрометовані технічні засоби та операційна інфраструктура**

Витеклі матеріали дають детальне уявлення про можливості групи. Дослідники виявили докази використання кастомних бекдорів, фішингових фреймворків та інструментів розвідки. Два критичних систем, що належать оператору під ім’ям "KIM", були зламані: робоча станція Linux для розробки з Deepin 20.9 та віртуальний приватний сервер, призначений для проведення spearphishing-кампаній. Витік цих систем показує не лише мемний рівень операційної безпеки, але й справжні прогалини у захисній стратегії групи, що дозволили зловмисникам отримати доступ до всього їхнього інструментарію та документації.

**Наслідки для ландшафту кіберзагроз**

Злом відкриває рідкісну можливість для спільноти кібербезпеки дослідити операції North Korean APT з безпрецедентною прозорістю. CISO SlowMist 23pds підкреслив важливість цього інциденту, зазначаючи, що викрадені дані надають команді безпеки по всьому світу цінну інформацію про техніки, тактики та процедури Kimsuky. Інцидент слугує застереженням — навіть добре фінансовані державні хакерські групи залишаються вразливими до операційних помилок та складних контрзаходів.