PANews 27 novembre, selon The Hacker News, le groupe de ransomware Qilin a lancé une attaque de chaîne d'approvisionnement "Korean Leaks" en compromettant un fournisseur de services informatiques sud-coréen GJTec, entraînant 28 entreprises financières victimes et plus d'un million de fichiers totalisant 2 To de données volées. Une enquête de Bitdefender a révélé que cette opération était liée à l'APT "Moonstone Sleet" d'origine nord-coréenne, soupçonnée de collaborer avec le groupe Qilin de langue russe, visant à exercer des pressions sur le marché financier sud-coréen.