В Южной Корее в сентябре произошло 25 случаев атак вымогательского ПО «Qilin», подозревается, что северокорейские хакеры похитили более 2 ТБ данных.

Foresight News сообщает, что, по данным The Hacker News, в сентябре 2025 года в Южной Корее произошло 25 случаев атак с использованием программ-вымогателей. Эта операция объединила возможности крупной организации RaaS (ransomware-as-a-service) Qilin и, возможно, была связана с северокорейскими государственными акторами (Moonstone Sleet), которые использовали взломы поставщиков управляемых услуг (MSP) в качестве первоначального пути доступа. Все 25 случаев были совершены группировкой Qilin, из которых 24 жертвы были из финансового сектора. Злоумышленники назвали эту кампанию "Korean Leaks".

Инцидент "Korean Leaks" был реализован в три этапа, в результате чего у 28 жертв было похищено более 1 миллиона файлов и 2 ТБ данных. По данным компании Bitdefender, посты жертв, связанных с еще четырьмя организациями, были удалены с сайта утечек данных (DLS), что может свидетельствовать о завершении переговоров по выкупу или о применении какой-либо внутренней политики.