金色财经报道，慢雾首席信息安全官23pds发推表示，“疑似朝鲜黑客组织Kimsuky APT一名成员遭遇重大数据泄露，泄露数百GB的内部文件和工具。入侵大概发生在2025年6月初，暴露该组织复杂的后门、网络钓鱼框架和侦察行动，根据对泄露档案的分析，内部转储源自化名为“KIM”的Kimsuky操作员的两个受损系统。一个是运行Deepin20.9的Linux开发工作站；另一个是用于鱼叉式网络钓鱼活动的面向公众的VPS。”