Qilin здійснив атаку програмою-вимагачем на корейську MSP, постраждали 28 фінансових установ, витекло 2 ТБ даних

ChainCatcher повідомляє, що за даними The Hacker News, група здирників Qilin здійснила атаку на ланцюг постачання під назвою “Korean Leaks”, зламавши південнокорейську IT-компанію GJTec, внаслідок чого постраждали 28 фінансових компаній, а понад 1 мільйон файлів загальним обсягом 2 ТБ було викрадено.

Розслідування Bitdefender виявило, що ця операція пов’язана з північнокорейською APT-групою “Moonstone Sleet”, яка, ймовірно, співпрацює з російськомовною організацією Qilin з метою тиску на фінансовий ринок Південної Кореї.