кндр

Даже ИИ в среде разработки не спас от профи из КНДР. Северокорейская группа UNC4899 провела сложную атаку на облачную инфраструктуру криптовалютной компании и похитила цифровые активы на миллионы долларов. Взлом начался с обычного файла, который разработчик получил под видом совместной работы...

Фигурант дела помогал гражданам КНДР работать на американском рынке удаленки. В США вынесли приговор подсудимому, который помогал северокорейским программистам тайно устраиваться на работу в американские компании под чужими именами. За несколько лет через эту схему прошли сотни фальшивых...

Лицо в мониторе ненастоящее. Голос тоже. А вот потеря денег — реальна. Северокорейская группировка UNC1069 заметно усилила атаки на криптовалютные и финтех-компании и теперь всё чаще использует поддельные видеозвонки и приёмы с применением нейросетей. В одном из инцидентов злоумышленники...

Иногда выгодный контракт — это всего лишь ловушка для профессионалов. Масштаб киберугроз для оборонной промышленности стремительно растёт и выходит далеко за пределы цифровых атак на отдельные компании. По данным аналитиков Google Threat Intelligence Group, давление на...

Уровень национальных угроз в 2026 году стал самым высоким со времен Второй мировой войны. Норвегия входит в 2026 год с самым напряженным уровнем угроз со времен Второй мировой войны. К такому выводу пришла Полицейская служба безопасности страны в новом отчете об угрозах. Документ описывает...

Зачем изобретать «велосипед», если его можно украсть? Краткая история северокорейского «импортозамещения». Северокорейская хак-группа Lazarus развернула масштабную кибершпионскую операцию против европейских производителей беспилотников. По данным команды ESET, атаки направлены на компании...

Зачем изобретать «велосипед», если его можно украсть? Краткая история северокорейского «импортозамещения». Северокорейская хак-группа Lazarus развернула масштабную кибершпионскую операцию против европейских производителей беспилотников. По данным команды ESET, атаки направлены на компании...

Группировка Andariel атаковала госструктуры в Европе. Хакерская группировка Andariel , связанная с Северной Кореей, снова напомнила о себе серией сложных кибератак в Европе и Южной Корее. Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными...

Группировка Andariel атаковала госструктуры в Европе. Хакерская группировка Andariel , связанная с Северной Кореей, снова напомнила о себе серией сложных кибератак в Европе и Южной Корее. Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными...

Кажется, эпоха ручного цифрового шпионажа подошла к концу. Хакерская группа KONNI, связанная с КНДР, расширила географию своей активности и внедрила генеративные технологии для создания вредоносного кода. Исследование Check Point Research показало , что атака нацелена на разработчиков и...

Техническое задание оказалось идеальной приманкой для десятков компаний. Северокорейская группа PurpleBravo уже более года ведёт целенаправленную вредоносную кампанию под названием Contagious Interview , в рамках которой использовались фальшивые собеседования для атаки на компании в Европе...

Достаточно одного случайного клика, чтобы защита системы оказалась бесполезной. Кампания под названием «Операция Посейдон» была выявлена как сложная целевая атака, в которой злоумышленники использовали механизмы перенаправления рекламного трафика для обхода фильтров электронной почты и...

США призвали ООН ужесточить санкции против КНДР из-за кражи криптовалют на миллиарды долларов. Северная Корея зарабатывает на киберпреступлениях и фиктивной удаленной работе миллиарды долларов, и США решили вынести эту тему на самый высокий международный уровень. 12 января Вашингтон призвал...

Зафиксирован новый сценарий атак через подставные IT-компании КНДР. Долгие годы под «инсайдерской угрозой» в компаниях понимали недовольного сотрудника или неосторожного подрядчика. Службы безопасности выстраивали защиту вокруг DLP-систем и внимательно следили за подозрительными всплесками...

Как хакеры превратили безобидный QR-код в «троянского коня», которого в упор не видят системы безопасности. Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных и обхода корпоративной защиты. Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky...

Опубликованные кадры намекают на устойчивое серийное производство ракет и рост готовности войск. Северная Корея впервые за долгое время показала то, что обычно тщательно скрывает: изнутри — действующее производство баллистических ракет. Государственные СМИ КНДР опубликовали фотографии с...

Они приходят к вам на собеседование, чтобы оставить компанию с пустыми счетами. В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По данным Chainalysis, общий «улов» хакеров...

Границы между «независимыми» Lazarus и Kimsuky оказались слишком размыты. Группировки, действующие в интересах КНДР, продолжают активно развивать свою инфраструктуру для ведения кибершпионажа , финансовых атак и долгосрочного присутствия в скомпрометированных системах. Об этом...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Спецслужбы КНДР превратили поиск работы в идеальную схему по краже криптовалюты. Северокорейская вредоносная кампания Contagious Interview продолжает наращивать давление на экосистему JavaScript-разработки. Участники хакерских группировок из КНДР массово загружают в репозиторий npm...

Исследователи разобрали открытые работы учёных КНДР и увидели за ними не «мирные» сервисы, а фундамент для массового надзора и криптокраж. Северная Корея активно наращивает собственные разработки в области искусственного интеллекта , и эти технологии всё заметнее приобретают военное и...

Теневая сеть успела внедрить своих людей более чем в 130 американских компаний. Соединённые Штаты заявили о новой серии признаний вины по делу о схемах, которые позволяли гражданам КНДР получать доход от удалённой работы в американских компаниях. По данным Минюста, несколько человек в США...

Всего один взлом покрыл половину бюджета, а ООН до сих пор не может остановить схему. Северная Корея усилила использование киберпреступности и удалённой работы своих граждан за рубежом для обхода международных санкций и финансирования ракетно-ядерных программ. К такому выводу пришли...

Пхеньян выбирает цели точечно: под удар попали разработчики компонентов и программного обеспечения для беспилотников. Хакерская группировка Lazarus снова дала о себе знать — на этот раз её целью стали европейские оборонные компании, занимающиеся разработкой беспилотников. По данным ESET...

Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...