Im September gab es in Südkorea 25 Fälle von „Qilin“-Ransomware, bei denen nordkoreanische Hacker vermutlich über 2 TB an Daten gestohlen haben.

Foresight News berichtet unter Berufung auf The Hacker News, dass es im September 2025 in Südkorea insgesamt 25 Fälle von Ransomware-Angriffen gab. Diese Angriffe kombinierten die Fähigkeiten der großen Ransomware-as-a-Service (RaaS)-Organisation Qilin und könnten mit nordkoreanischen staatlich unterstützten Akteuren (Moonstone Sleet) in Verbindung stehen, wobei die Kompromittierung von Managed Service Providern (MSP) als initialer Zugangspunkt genutzt wurde. Alle 25 Fälle wurden von der Qilin-Ransomware-Gruppe verübt, wobei 24 der Opfer aus dem Finanzsektor stammen. Die Angreifer bezeichneten diese Angriffskampagne als „Korean Leaks“.

Der Vorfall „Korean Leaks“ wurde in drei Wellen veröffentlicht und führte dazu, dass bei 28 Opfern mehr als 1 Million Dateien und 2 TB an Daten gestohlen wurden. Das Sicherheitsunternehmen Bitdefender erklärte, dass die Opfer-Posts, die mit vier weiteren Einheiten in Verbindung stehen, von der Data Leak Site (DLS) entfernt wurden, was darauf hindeutet, dass diese Posts möglicherweise nach Abschluss von Lösegeldverhandlungen oder aufgrund besonderer interner Richtlinien gelöscht wurden.