beavertail

  1. NewsMaker

    Новости Северокорейцы придумали идеальное резюме: вы думаете, что нанимаете, а они уже внутри

    Хакеры из КНДР научились незаметно подменять расширения в Chrome. Северокорейские злоумышленники пытаются подменять расширение криптокошелька <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>Mask прямо на компьютере жертвы, и...
  2. NewsMaker

    Новости «Рекрутер из Одессы» с северокорейским акцентом. Как PurpleBravo обманывает айтишников со всего света

    Техническое задание оказалось идеальной приманкой для десятков компаний. Северокорейская группа PurpleBravo уже более года ведёт целенаправленную вредоносную кампанию под названием Contagious Interview , в рамках которой использовались фальшивые собеседования для атаки на компании в Европе...
    • NewsMaker
    • Тема
    • beavertail contagious interview github golangghost purplebravo recorded future visual studio code кндр
    • Ответы: 0
    • Форум: Новости в Мире
  3. NewsMaker

    Новости GitLab раскрыл тайну. Хакеры сменили тактику, но их цель — не программисты. Может быть, вы?

    Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...
    • NewsMaker
    • Тема
    • beavertail clickfix gitlab invisibleferret lazarus vercel кндр оливер смит северная корея
    • Ответы: 0
    • Форум: Новости в Мире
  4. NewsMaker

    Новости Добро пожаловать на стажировку. Первое задание — отдать криптовалюту и пароли

    Когда «учебный код» учит только одному — не доверяй никому. С начала лета 2025 года злоумышленники, связанные с кампанией Contagious Interview и предположительно действующие в интересах КНДР, вновь активизировались, разместив в реестре npm 67 вредоносных пакетов. Это стало продолжением...
  5. NewsMaker

    Новости Собеседование мечты, GitHub-проект и npm install. Три шага до того, как ваш ПК станет чужим

    Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру. Специалисты в сфере информационной безопасности обнаружили новую волну вредоносных npm-пакетов, связанных с продолжающейся операцией Contagious Interview , которую связывают с Северной Кореей. Об этом сообщила...
    • NewsMaker
    • Тема
    • beavertail contagious interview hexeval invisibleferret linkedin npm socket кндр
    • Ответы: 0
    • Форум: Новости в Мире
  6. NewsMaker

    Новости RAT в оболочке дебаггера: чем опасны новые пакеты Lazarus Group

    Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал. Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали...
  7. NewsMaker

    Новости Программисты КНДР обманывают фрилансеров по заданию правительства

    Один файл, одно задание, одна роковая ошибка… Фриланс-разработчики программного обеспечения стали мишенью новой кибератаки , в рамках которой распространяются вредоносные программы BeaverTail и InvisibleFerret. Кампания, получившая название DeceptiveDevelopment, связана с северокорейскими...
    • NewsMaker
    • Тема
    • beavertail deceptivedevelopment eset invisibleferret вредоносный код кндр фейковые собеседования
    • Ответы: 0
    • Форум: Новости в Мире
  8. NewsMaker

    Новости InvisibleFerret: как вредоносное ПО похищает данные разработчиков

    Хакеры искусно оборачивают доверие жертв против них самих. В октябре и ноябре наблюдался всплеск активности хакеров из Северной Кореи, применяющих необычный способ распространения вредоносного ПО. Злоумышленники имитируют процесс собеседований, чтобы заражать жертв вредоносными...
    • NewsMaker
    • Тема
    • any.run beavertail invisibleferret вредоносное по кибератаки северная корея фейковые собеседования
    • Ответы: 0
    • Форум: Новости в Мире
  9. NewsMaker

    Новости Три пакета, сотни загрузок: КНДР внедряет BeaverTail в репозитории для разработчиков

    Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...
  10. NewsMaker

    Новости Собеседование или кибератака? Node.js стал оружием в руках Lazarus

    Новый метод атаки от lazarus угрожает блокчейн-экспертам. Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют...
    • NewsMaker
    • Тема
    • beavertail lazarus видеоконференция вредоносное по криптовалюта
    • Ответы: 0
    • Форум: Новости в Мире
  11. NewsMaker

    Новости DEV#POPPER: северокорейские хакеры охотятся на разработчиков

    Тестовое задание обернулось взломом. В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О новой операции киберпреступников рассказали...
  12. NewsMaker

    Новости BeaverTail: бобр-шпион прогрызает путь в экосистему Apple

    Как простое собеседование может превратиться в операцию по краже данных? Исследователи кибербезопасности из Objective-See обнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного на соискателей...
Сверху Снизу