кндр

Набор правил, превращающих проверку в надёжный барьер. С каждым годом в сфере криптовалют растёт число атак, за которыми стоят северокорейские группировки. Их методы становятся всё изощрённее — от масштабных взломов до внедрения в компании через подставных сотрудников. Об этом рассказал...

Они придумали хитрый способ пробраться в чужую сеть. Но прокололись на простом вопросе. В США рекрутер во время живого видеозвонка столкнулась с ботом, выдававшим себя за соискателя. Этот случай показал, насколько продвинулись мошеннические схемы с ИИ: теперь они не только генерируют резюме...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Антивирус видит чистую фотографию, а внутри — шпионский вирус от Ким Чен Ына. Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37. Новая модификация отличается необычным способом сокрытия...

90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы». Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за...

Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...

Когда «учебный код» учит только одному — не доверяй никому. С начала лета 2025 года злоумышленники, связанные с кампанией Contagious Interview и предположительно действующие в интересах КНДР, вновь активизировались, разместив в реестре npm 67 вредоносных пакетов. Это стало продолжением...

Ким Чен Ын нашел способ обойти санкции, и вы ему уже помогли. Вашингтон ввёл новые санкции против киберпреступников, работающих на режим Ким Чен Ына, пытающихся скрытно зарабатывать средства для финансирования программ оружия массового уничтожения и баллистических ракет. Минфин США сообщил...

Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру. Специалисты в сфере информационной безопасности обнаружили новую волну вредоносных npm-пакетов, связанных с продолжающейся операцией Contagious Interview , которую связывают с Северной Кореей. Об этом сообщила...

Пока компании экономили на проверках, северокорейские хакеры спокойно зарабатывали хорошие деньги. Министерство юстиции США инициировало гражданский иск о конфискации более 7,74 миллиона долларов в криптовалюте, невзаимозаменяемых токенах (NFT) и других цифровых активах, связанных с...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

Каждое новое резюме — это не просто фальшивка, а способ обогащения по всему миру. Схема трудоустройства IT-специалистов из КНДР продолжает расширяться, охватывая новые регионы и отрасли. Группа NICKEL TAPESTRY, давно работающая под прикрытием в IT-сфере, активизировала свои действия за...

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете. Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...

Как дипфейки устроили санкциям выходной. Cпециалисты Okta Threat Intelligence провели масштабное расследование , изучив, как агенты КНДР получают работу в международных IT-компаниях. Результаты оказались тревожными: генеративный искусственный интеллект (GenAI) стал центральным элементом в...

Кто скрывается за украденными миллиардами ByBit? 21 февраля 2025 года начала разворачиваться крупнейшая кража криптовалюты в истории, когда хакеры завладели кошельком второй по величине в мире биржи Bybit. Счёт похищенного составил почти $1,5 миллиарда . Чтобы скрыть следы, злоумышленники...

Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал. Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали...

Команда из 90 элитных программистов получит особый статус в иерархии северокорейской разведки. В Северной Корее создаётся специализированный научный центр , который будет работать круглосуточно и заниматься разработкой новых технологий кибератак с применением искусственного интеллекта...

Псы-киборги против военных тоннелей КНДР. Совместные учения американских и южнокорейских военных проходят в Пхаджу, вблизи границы с КНДР, и включают тестирование роботизированных собак. Эти машины должны помочь в разведке и проникновении в разветвленную сеть подземных тоннелей, построенных...

Хакеры превратили ИИ в инструмент разведки и планирования атак. OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей. Компания сообщила в февральском отчёте по кибер угрозам , что некоторые...

Один файл, одно задание, одна роковая ошибка… Фриланс-разработчики программного обеспечения стали мишенью новой кибератаки , в рамках которой распространяются вредоносные программы BeaverTail и InvisibleFerret. Кампания, получившая название DeceptiveDevelopment, связана с северокорейскими...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Даже мощная защита Apple не смогла распознать новую угрозу FlexibleFerret. На прошлой неделе Apple обновила систему обнаружения вредоносных программ XProtect , добавив сигнатуры для блокировки нескольких новых вариантов вредоносного ПО, связанного с Северной Кореей. Среди них —...

США, Япония и Республика Корея объединяют усилия. США, Япония и Южная Корея выступили с совместным предупреждением для представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По мнению властей, киберпрограмма КНДР представляет серьёзную опасность не только для этих...

Министерство юстиции обвиняет 14 человек в миллионах убытков. Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание...

Искусственный интеллект стал главным оружием северокорейских аферистов. Группировка Sapphire Sleet, связанная с Северной Кореей, за шесть месяцев похитила криптовалюту на сумму свыше 10 миллионов долларов. Microsoft раскрыла, что злоумышленники использовали социальную инженерию и...