qilin

ChainCatcher 消息，韓國金融部門近期遭遇嚴重網絡安全事件，Qilin 勒索軟件組織通過攻擊一家管理服務提供商 (MSP)，成功入侵 28 家金融機構系統，竊取超過 100 萬份文件和 2 TB 數據。該事件被攻擊者命名為 "Korean Leaks"，分三波實施，主要針對韓國資產管理公司。安全專家懷疑此次攻擊可能與北韓黑客組織 Moonstone Sleet 有關聯。攻擊者在數據泄露網站上發布信息時，不僅要求贖金，還聲稱要揭露 "系統性腐敗" 和 "股市操縱證據"，試圖製造韓國金融市場恐慌。

ChainCatcher 消息，据 The Hacker News 報導，Qilin 勒索組織通過攻破韓國一家 IT 服務商 GJTec，發起 "Korean Leaks" 供應鏈攻擊，導致 28 家金融企業受害、100 多萬文件共計 2 TB 數據被竊。Bitdefender 調查發現該行動與朝鮮背景 APT "Moonstone Sleet" 有關，疑似與俄語系 Qilin 組織合作，目標對韓國金融市場施壓。