A Violação de Dados da Kimsuky Revela Alvos do Governo Sul-Coreano

Image by Oleksandr Chumak, from Unsplash

A Violação de Dados da Kimsuky Revela Alvos do Governo Sul-Coreano

Tempo de leitura: 3 minuto

Última atualização: Aug 12, 2025

O grupo de hackers patrocinado pelo estado da Coreia do Norte Kimsuky aparentemente sofreu uma grande violação de dados.

Está com pressa? Aqui estão os fatos rápidos:

  • O grupo de hackers norte-coreano Kimsuky sofreu uma grande violação de dados.
  • Os hackers ‘Saber’ e ‘cyb0rg’ vazaram 8.9GB de dados do Kimsuky.
  • O vazamento inclui registros de phishing direcionados a domínios do governo sul-coreano.

Dois hackers que se autodenominam ‘Saber’ e ‘cyb0rg’ roubaram e vazaram publicamente os dados internos do Kimsuky, criticando o grupo por seus motivos políticos e ganância, conforme relatado pela primeira vez por BleepingComputer (BC).

“Kimsuky, você não é um hacker. Você é movido pela ganância financeira, para enriquecer seus líderes e cumprir sua agenda política”, escreveram os hackers em uma mensagem publicada na última edição do Phrack, conforme observado pelo BC.

“Você rouba dos outros e favorece os seus. Você se valoriza acima dos outros: Você é moralmente pervertido”, diz a mensagem.

Os dados vazados, totalizando 8.9GB e hospedados no site Distributed Denial of Secrets, expõem as ferramentas de Kimsuky e algumas informações roubadas que podem revelar campanhas de hacking desconhecidas.

A BC relata que entre os dados estão logs de phishing direcionados a domínios do governo sul-coreano como dcc.mil.kr (Comando de Contraespionagem de Defesa), spo.go.kr e korea.kr, bem como plataformas populares como daum.net, kakao.com e naver.com.

O vazamento também inclui o código-fonte completo do sistema de e-mail do Ministério das Relações Exteriores da Coréia do Sul, “Kebi”, juntamente com listas de professores universitários e certificados de cidadão, conforme observado pela BC.

As ferramentas descobertas incluem geradores de sites de phishing com truques de evasão, kits de phishing ao vivo, arquivos binários desconhecidos e utilitários de hacking como carregadores de Cobalt Strike e shells reversos.

Além disso, o BC afirma que o despejo revela históricos de navegação no Chrome ligados a contas suspeitas no GitHub, compras de VPN e fóruns de hackers. Há sinais de atividade ligada a sites do governo e militares de Taiwan e conexões internas SSH.

Embora alguns desses detalhes fossem conhecidos anteriormente, o vazamento conecta as ferramentas e operações de Kimsuky de novas formas, expondo efetivamente sua infraestrutura. Especialistas em segurança dizem que a violação pode causar interrupções de curto prazo, mas é improvável que pare as atividades de Kimsuky a longo prazo.

A BC diz que está tentando entrar em contato com pesquisadores de segurança para verificar a autenticidade do vazamento e atualizará com novas informações à medida que estiverem disponíveis.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback