Lefoglalt adatok és titkosított eszközök
A kiszivárgott, mintegy 8,9 GB-nyi adathalmaz számos érzékeny információt tartalmaz. Többek között dél-koreai intézmények – például a hadsereg kémelhárítása (dcc.mil.kr), állami hivatalok (spo.go.kr, korea.kr), valamint nagyobb hírportálok (daum.net, kakao.com, naver.com) e-mailjeihez tartozó adathalász naplókat is. A kiszivárgott fájlok között szerepel a dél-koreai külügyminisztérium teljes e-mail-platformjának forráskódja, egyetemi tanárok listái, dél-koreai állampolgári okmányok, valamint adathalászatot segítő PHP-eszköztár is.
Hekkertechnikák és lebuktató részletek
A hekkerpáros nyilvánosságra hozott ismeretlen futtatható állományokat, aktív adathalász készleteket, távoli hozzáférési eszközöket (például Cobalt Strike-, reverse shell- és proxy-modulokat), valamint a csoport Chrome böngészési előzményeit, SSH-kapcsolatait, VPN-beszerzéseit és gyanús GitHub-fiókjait is. A Kimsuky emberei rendszeresen fordítottak Google Fordítóval kínai hibákat, és látogattak tajvani kormányzati oldalakat.
Működési zavarok és a lebukás következményei
Az újabb adatszivárgás kiegészíti a korábban ismert információkat, összekapcsolja a csoport hekkereszközeit és akcióit, valamint ellehetetlenítheti az általuk használt infrastruktúra további működését. Rövid távon ez nehézségeket, akár fennakadásokat is okozhat a Kimsuky számára, főként mivel az érintett rendszerek 46%-ában feltörték a jelszavakat – ami majdnem a duplája a tavalyi 25%-nak.
