Kimsuky

Selon Korea JoongAng Daily (vendredi 17 octobre 2025), le gouvernement sud-coréen a reconnu qu’une intrusion avait visé la plateforme de gestion Onnara et des certificats de signature administrative GPKI, essentiels à l’authentification des fonctionnaires. Le ministère de l’Intérieur et de la Sécurité confirme que des signes d’accès externe à Onnara via le G‑VPN ont été détectés à la mi-juillet par le National Intelligence Service (NIS). L’aveu intervient deux mois après un rapport de Phrack Magazine affirmant que plusieurs ministères et entreprises (MOIS, Affaires étrangères, Unification, Océans et Pêches, KT, LG U+, Daum, Kakao, Naver, etc.) avaient été ciblés — des allégations que le gouvernement a reconnu comme exactes. ...

Selon l’article publié par BleepingComputer, le groupe de hackers nord-coréen parrainé par l’État, Kimsuky, aurait subi une fuite de données après l’intrusion de deux hackers se présentant comme « opposés aux valeurs » de Kimsuky, qui ont dérobé puis diffusé publiquement les données du groupe en ligne. En août 2025, deux individus se présentant sous les pseudonymes « Saber » et « cyb0rg » ont revendiqué avoir mené une intrusion ciblée contre le groupe de cyberespionnage nord-coréen Kimsuky, également connu sous le nom d’APT43. Ce groupe est considéré comme l’un des principaux acteurs étatiques soutenus par Pyongyang, actif depuis plus d’une décennie et spécialisé dans la collecte de renseignements politiques, militaires et économiques. Les deux hackers affirment avoir agi dans une logique « éthique », dénonçant ce qu’ils qualifient de mélange d’objectifs géopolitiques et d’appât du gain financier de la part de Kimsuky, et présentant leur action comme une réponse aux activités malveillantes persistantes du groupe ...