кндр

Спецслужбы КНДР превратили поиск работы в идеальную схему по краже криптовалюты. Северокорейская вредоносная кампания Contagious Interview продолжает наращивать давление на экосистему JavaScript-разработки. Участники хакерских группировок из КНДР массово загружают в репозиторий npm...

Исследователи разобрали открытые работы учёных КНДР и увидели за ними не «мирные» сервисы, а фундамент для массового надзора и криптокраж. Северная Корея активно наращивает собственные разработки в области искусственного интеллекта , и эти технологии всё заметнее приобретают военное и...

Теневая сеть успела внедрить своих людей более чем в 130 американских компаний. Соединённые Штаты заявили о новой серии признаний вины по делу о схемах, которые позволяли гражданам КНДР получать доход от удалённой работы в американских компаниях. По данным Минюста, несколько человек в США...

Всего один взлом покрыл половину бюджета, а ООН до сих пор не может остановить схему. Северная Корея усилила использование киберпреступности и удалённой работы своих граждан за рубежом для обхода международных санкций и финансирования ракетно-ядерных программ. К такому выводу пришли...

Пхеньян выбирает цели точечно: под удар попали разработчики компонентов и программного обеспечения для беспилотников. Хакерская группировка Lazarus снова дала о себе знать — на этот раз её целью стали европейские оборонные компании, занимающиеся разработкой беспилотников. По данным ESET...

Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...

Набор правил, превращающих проверку в надёжный барьер. С каждым годом в сфере криптовалют растёт число атак, за которыми стоят северокорейские группировки. Их методы становятся всё изощрённее — от масштабных взломов до внедрения в компании через подставных сотрудников. Об этом рассказал...

Они придумали хитрый способ пробраться в чужую сеть. Но прокололись на простом вопросе. В США рекрутер во время живого видеозвонка столкнулась с ботом, выдававшим себя за соискателя. Этот случай показал, насколько продвинулись мошеннические схемы с ИИ: теперь они не только генерируют резюме...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...

Антивирус видит чистую фотографию, а внутри — шпионский вирус от Ким Чен Ына. Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37. Новая модификация отличается необычным способом сокрытия...

90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы». Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за...

Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...

Когда «учебный код» учит только одному — не доверяй никому. С начала лета 2025 года злоумышленники, связанные с кампанией Contagious Interview и предположительно действующие в интересах КНДР, вновь активизировались, разместив в реестре npm 67 вредоносных пакетов. Это стало продолжением...

Ким Чен Ын нашел способ обойти санкции, и вы ему уже помогли. Вашингтон ввёл новые санкции против киберпреступников, работающих на режим Ким Чен Ына, пытающихся скрытно зарабатывать средства для финансирования программ оружия массового уничтожения и баллистических ракет. Минфин США сообщил...

Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру. Специалисты в сфере информационной безопасности обнаружили новую волну вредоносных npm-пакетов, связанных с продолжающейся операцией Contagious Interview , которую связывают с Северной Кореей. Об этом сообщила...

Пока компании экономили на проверках, северокорейские хакеры спокойно зарабатывали хорошие деньги. Министерство юстиции США инициировало гражданский иск о конфискации более 7,74 миллиона долларов в криптовалюте, невзаимозаменяемых токенах (NFT) и других цифровых активах, связанных с...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

Каждое новое резюме — это не просто фальшивка, а способ обогащения по всему миру. Схема трудоустройства IT-специалистов из КНДР продолжает расширяться, охватывая новые регионы и отрасли. Группа NICKEL TAPESTRY, давно работающая под прикрытием в IT-сфере, активизировала свои действия за...

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете. Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...

Как дипфейки устроили санкциям выходной. Cпециалисты Okta Threat Intelligence провели масштабное расследование , изучив, как агенты КНДР получают работу в международных IT-компаниях. Результаты оказались тревожными: генеративный искусственный интеллект (GenAI) стал центральным элементом в...

Кто скрывается за украденными миллиардами ByBit? 21 февраля 2025 года начала разворачиваться крупнейшая кража криптовалюты в истории, когда хакеры завладели кошельком второй по величине в мире биржи Bybit. Счёт похищенного составил почти $1,5 миллиарда . Чтобы скрыть следы, злоумышленники...

Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал. Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали...

Команда из 90 элитных программистов получит особый статус в иерархии северокорейской разведки. В Северной Корее создаётся специализированный научный центр , который будет работать круглосуточно и заниматься разработкой новых технологий кибератак с применением искусственного интеллекта...

Псы-киборги против военных тоннелей КНДР. Совместные учения американских и южнокорейских военных проходят в Пхаджу, вблизи границы с КНДР, и включают тестирование роботизированных собак. Эти машины должны помочь в разведке и проникновении в разветвленную сеть подземных тоннелей, построенных...

Хакеры превратили ИИ в инструмент разведки и планирования атак. OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей. Компания сообщила в февральском отчёте по кибер угрозам , что некоторые...