Qilin провёл атаку с использованием вымогательского ПО на корейского MSP, пострадали 28 финансовых учреждений, утекло 2 ТБ данных

По сообщению ChainCatcher, согласно The Hacker News, группа вымогателей Qilin, взломав южнокорейскую IT-компанию GJTec, осуществила атаку на цепочку поставок под названием “Korean Leaks”, в результате которой пострадали 28 финансовых компаний, а более 1 миллиона файлов общим объемом 2 ТБ были похищены.

Расследование Bitdefender показало, что эта операция связана с северокорейской APT-группой “Moonstone Sleet”, которая, предположительно, сотрудничает с русскоязычной группой Qilin и нацелена на оказание давления на финансовый рынок Южной Кореи.