慢雾首席信息安全官23pds于8月13日披露,朝鲜关联黑客组织Kimsuky APT疑似在2025年6月初发生大规模数据泄露,导致数百GB内部文件及工具外泄。泄露源自主谋代号"KIM"的操作员所持有的两台受损设备:搭载Deepin 20.9系统的Linux开发工作站及用于鱼叉式钓鱼攻击的虚拟专用服务器(VPS)。外泄内容包含该组织的后门程序、网络钓鱼框架及侦察行动相关资料。
