Image by Oleksandr Chumak, from Unsplash
La Violazione dei Dati di Kimsuky Rivela i Bersagli del Governo Sudcoreano
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Aug 12, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il gruppo di hacker sponsorizzato dallo stato nordcoreano Kimsuky avrebbe subito una grave violazione dei dati.
Sei di fretta? Ecco i fatti essenziali:
- Il gruppo di hacker nordcoreani Kimsuky ha subito una grave violazione dei dati.
- Gli hacker ‘Saber’ e ‘cyb0rg’ hanno divulgato 8,9GB di dati di Kimsuky.
- La fuga include log di phishing mirati ai domini del governo sudcoreano.
Due hacker che si fanno chiamare ‘Saber’ e ‘cyb0rg’ hanno rubato e diffuso pubblicamente i dati interni di Kimsuky, criticando il gruppo per i loro motivi politici e la loro avidità, come riportato per la prima volta da BleepingComputer (BC).
“Kimsuky, non sei un hacker. Sei mosso dalla cupidigia finanziaria, per arricchire i tuoi leader e per adempiere al loro programma politico”, hanno scritto gli hacker in un messaggio pubblicato nell’ultimo numero di Phrack, come riportato da BC.
“Rubi agli altri e favorisci i tuoi. Ti dai un valore superiore agli altri: sei moralmente perverso”, recita il messaggio.
I dati trapelati, per un totale di 8,9GB e ospitati sul sito web Distributed Denial of Secrets, espongono gli strumenti di Kimsuky e alcune informazioni rubate che potrebbero rivelare campagne di hacking sconosciute.
BC riporta che tra i dati ci sono registri di phishing che prendono di mira domini del governo sudcoreano come dcc.mil.kr (Comando di Controspionaggio Difensivo), spo.go.kr e korea.kr, così come piattaforme popolari come daum.net, kakao.com e naver.com.
La fuga include anche l’intero codice sorgente del sistema di posta elettronica del Ministero degli Affari Esteri della Corea del Sud, “Kebi”, insieme a elenchi di professori universitari e certificati di cittadinanza, come rilevato da BC.
Gli strumenti scoperti includono generatori di siti di phishing con trucchi di evasione, kit di phishing in tempo reale, file binari sconosciuti e utilità di hacking come i loader di Cobalt Strike e le shell inverse.
Inoltre, BC afferma che la fuga di informazioni rivela cronologie di navigazione Chrome connesse a sospetti account GitHub, acquisti di VPN e forum di hacking. Ci sono segni di attività legate a siti web governativi e militari di Taiwan e connessioni SSH interne.
Sebbene alcuni di questi dettagli fossero già noti, la fuga collega gli strumenti e le operazioni di Kimsuky in modi nuovi, esponendo effettivamente la loro infrastruttura. Gli esperti di sicurezza dicono che la violazione potrebbe causare interruzioni a breve termine ma è improbabile che fermi le attività di Kimsuky a lungo termine.
BC afferma di star cercando di entrare in contatto con ricercatori di sicurezza per verificare l’autenticità della fuga di informazioni e aggiornerà con nuove informazioni non appena saranno disponibili.
Ultimi articoli 
