PANews đưa tin vào ngày 9 tháng 3 rằng công ty nghiên cứu bảo mật Ctrl-Alt-Intel tiết lộ rằng một nhóm tin tặc bị nghi ngờ có liên quan đến Triều Tiên đã tiến hành các cuộc tấn công vào các nền tảng đặt cược, nhà cung cấp phần mềm trao đổi và sàn giao dịch tiền điện tử. Những kẻ tấn công đã khai thác lỗ hổng React2Shell (CVE-2025-55182) và đánh cắp thông tin xác thực AWS để xâm nhập môi trường đám mây, đánh cắp thông tin tài nguyên như S3 và EC2 cũng như trích xuất khóa từ Secrets Manager, tệp Terraform, cấu hình Kubernetes và bộ chứa Docker.

Tin tặc đã tải xuống 5 hình ảnh Docker và đánh cắp mã nguồn, liên quan đến các thành phần phần mềm của khách hàng ChainUp. Máy chủ tấn công được đặt tại Hàn Quốc (64.176.226[.] 36), sử dụng tên miền itemnania[.] com。 Mức độ tin cậy phân bổ hiện ở mức trung bình và nguồn gốc của thông tin xác thực AWS không rõ ràng.