En septiembre, Corea del Sur registró 25 casos de ransomware "Qilin", sospechando que hackers norcoreanos robaron más de 2TB de datos.

Foresight News informa, según The Hacker News, que en septiembre de 2025 ocurrieron 25 casos de ransomware en Corea del Sur. Esta operación combinó las capacidades de la gran organización de ransomware como servicio (RaaS) Qilin y podría involucrar a actores estatales norcoreanos (Moonstone Sleet), quienes utilizaron la intrusión a través de proveedores de servicios administrados (MSP) como vía de acceso inicial. Todos los 25 casos fueron perpetrados por la organización de ransomware Qilin, de los cuales 24 víctimas pertenecen al sector financiero. Los atacantes denominaron esta campaña como "Korean Leaks".

El incidente de Korean Leaks se publicó en tres oleadas, resultando en el robo de más de 1 millón de archivos y 2TB de datos de 28 víctimas. La empresa de seguridad Bitdefender indicó que las publicaciones relacionadas con otras cuatro entidades fueron eliminadas del sitio de filtraciones de datos (DLS), lo que sugiere que estas publicaciones podrían haber sido retiradas tras negociaciones de rescate o debido a alguna política interna especial.