PANewsは11月27日、The Hacker Newsによると、ランサムウェア集団Qilinが韓国のITサービスプロバイダーGJTecに侵入し、「Korean Leaks」と呼ばれるサプライチェーン攻撃を開始したと報じた。この攻撃により、28の金融機関の情報が漏洩し、100万件以上のファイル、合計2TBのデータが流出した。Bitdefenderの調査によると、この攻撃は北朝鮮が支援するAPT「Moonstone Sleet」と関連しており、ロシア語を話すQilinグループと連携して韓国の金融市場に圧力をかけようとしている模様だ。