У вересні в Південній Кореї сталося 25 випадків атак програмою-вимагачем "Qilin", підозрюється, що північнокорейські хакери викрали понад 2 ТБ даних

Foresight News повідомляє, що згідно з The Hacker News, у вересні 2025 року в Південній Кореї сталося 25 випадків атак із використанням програм-вимагачів. Ця операція поєднувала можливості великої організації RaaS (ransomware-as-a-service) Qilin і, ймовірно, була пов’язана з північнокорейськими державними акторами (Moonstone Sleet), які використовували злами постачальників керованих послуг (MSP) як початковий шлях доступу. Усі 25 випадків були здійснені організацією Qilin, з яких 24 жертви належали до фінансової галузі. Зловмисники назвали цю атаку "Korean Leaks".

Інцидент "Korean Leaks" відбувався у три хвилі, внаслідок чого понад 100 мільйонів файлів і 2 ТБ даних було викрадено у 28 жертв. За даними компанії Bitdefender, пости жертв, пов’язаних ще з чотирма організаціями, були видалені з сайту витоку даних (DLS), що свідчить про те, що ці пости могли бути видалені після завершення переговорів щодо викупу або через певну внутрішню політику.