PANews 27 de noviembre, según The Hacker News, el grupo de ransomware Qilin lanzó un ataque a la cadena de suministro "Korean Leaks" al comprometer a un proveedor de servicios de TI en Corea del Sur, GJTec, lo que resultó en 28 empresas financieras afectadas y más de un millón de documentos, totalizando 2TB de datos robados. Una investigación de Bitdefender encontró que esta operación está relacionada con el APT de origen norcoreano "Moonstone Sleet", sospechándose que colabora con el grupo Qilin de habla rusa, con el objetivo de presionar el mercado financiero surcoreano.