PANews 11月27日のニュースによると、The Hacker Newsは、Qilinランサムウェアグループが韓国のITサービスプロバイダーGJTecを攻撃し、「Korean Leaks」サプライチェーン攻撃を開始したと報じています。この攻撃により28の金融機関が被害を受け、100万以上のファイル、合計2TBのデータが盗まれました。Bitdefenderの調査によると、この活動は北朝鮮背景のAPT「Moonstone Sleet」と関連しており、ロシア語圏のQilinグループとの協力が疑われ、韓国の金融市場に圧力をかけることを目指しています。