кндр

США призвали ООН ужесточить санкции против КНДР из-за кражи криптовалют на миллиарды долларов. Северная Корея зарабатывает на киберпреступлениях и фиктивной удаленной работе миллиарды долларов, и США решили вынести эту тему на самый высокий международный уровень. 12 января Вашингтон призвал...

Зафиксирован новый сценарий атак через подставные IT-компании КНДР. Долгие годы под «инсайдерской угрозой» в компаниях понимали недовольного сотрудника или неосторожного подрядчика. Службы безопасности выстраивали защиту вокруг DLP-систем и внимательно следили за подозрительными всплесками...

Как хакеры превратили безобидный QR-код в «троянского коня», которого в упор не видят системы безопасности. Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных и обхода корпоративной защиты. Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky...

Опубликованные кадры намекают на устойчивое серийное производство ракет и рост готовности войск. Северная Корея впервые за долгое время показала то, что обычно тщательно скрывает: изнутри — действующее производство баллистических ракет. Государственные СМИ КНДР опубликовали фотографии с...

Они приходят к вам на собеседование, чтобы оставить компанию с пустыми счетами. В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По данным Chainalysis, общий «улов» хакеров...

Границы между «независимыми» Lazarus и Kimsuky оказались слишком размыты. Группировки, действующие в интересах КНДР, продолжают активно развивать свою инфраструктуру для ведения кибершпионажа , финансовых атак и долгосрочного присутствия в скомпрометированных системах. Об этом...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Спецслужбы КНДР превратили поиск работы в идеальную схему по краже криптовалюты. Северокорейская вредоносная кампания Contagious Interview продолжает наращивать давление на экосистему JavaScript-разработки. Участники хакерских группировок из КНДР массово загружают в репозиторий npm...

Исследователи разобрали открытые работы учёных КНДР и увидели за ними не «мирные» сервисы, а фундамент для массового надзора и криптокраж. Северная Корея активно наращивает собственные разработки в области искусственного интеллекта , и эти технологии всё заметнее приобретают военное и...

Теневая сеть успела внедрить своих людей более чем в 130 американских компаний. Соединённые Штаты заявили о новой серии признаний вины по делу о схемах, которые позволяли гражданам КНДР получать доход от удалённой работы в американских компаниях. По данным Минюста, несколько человек в США...

Всего один взлом покрыл половину бюджета, а ООН до сих пор не может остановить схему. Северная Корея усилила использование киберпреступности и удалённой работы своих граждан за рубежом для обхода международных санкций и финансирования ракетно-ядерных программ. К такому выводу пришли...

Пхеньян выбирает цели точечно: под удар попали разработчики компонентов и программного обеспечения для беспилотников. Хакерская группировка Lazarus снова дала о себе знать — на этот раз её целью стали европейские оборонные компании, занимающиеся разработкой беспилотников. По данным ESET...

Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...

Набор правил, превращающих проверку в надёжный барьер. С каждым годом в сфере криптовалют растёт число атак, за которыми стоят северокорейские группировки. Их методы становятся всё изощрённее — от масштабных взломов до внедрения в компании через подставных сотрудников. Об этом рассказал...

Они придумали хитрый способ пробраться в чужую сеть. Но прокололись на простом вопросе. В США рекрутер во время живого видеозвонка столкнулась с ботом, выдававшим себя за соискателя. Этот случай показал, насколько продвинулись мошеннические схемы с ИИ: теперь они не только генерируют резюме...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Антивирус видит чистую фотографию, а внутри — шпионский вирус от Ким Чен Ына. Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37. Новая модификация отличается необычным способом сокрытия...

90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы». Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за...

Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...

Когда «учебный код» учит только одному — не доверяй никому. С начала лета 2025 года злоумышленники, связанные с кампанией Contagious Interview и предположительно действующие в интересах КНДР, вновь активизировались, разместив в реестре npm 67 вредоносных пакетов. Это стало продолжением...

Ким Чен Ын нашел способ обойти санкции, и вы ему уже помогли. Вашингтон ввёл новые санкции против киберпреступников, работающих на режим Ким Чен Ына, пытающихся скрытно зарабатывать средства для финансирования программ оружия массового уничтожения и баллистических ракет. Минфин США сообщил...

Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру. Специалисты в сфере информационной безопасности обнаружили новую волну вредоносных npm-пакетов, связанных с продолжающейся операцией Contagious Interview , которую связывают с Северной Кореей. Об этом сообщила...

Пока компании экономили на проверках, северокорейские хакеры спокойно зарабатывали хорошие деньги. Министерство юстиции США инициировало гражданский иск о конфискации более 7,74 миллиона долларов в криптовалюте, невзаимозаменяемых токенах (NFT) и других цифровых активах, связанных с...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

Каждое новое резюме — это не просто фальшивка, а способ обогащения по всему миру. Схема трудоустройства IT-специалистов из КНДР продолжает расширяться, охватывая новые регионы и отрасли. Группа NICKEL TAPESTRY, давно работающая под прикрытием в IT-сфере, активизировала свои действия за...