кндр

Подробности дела о «фермах ноутбуков» и украденных личностях. В США вынесли приговор двум участникам схемы, которая годами маскировала северокорейских айтишников под обычных удалённых сотрудников американских компаний. История началась как кадровое мошенничество, но в итоге затронула сотни...

Мир впервые увидел изнанку самого закрытого цифрового проекта. Блогер ZachXBT заявил , что сумел заглянуть во внутреннюю кухню северокорейской сети IT-работников, которая, по его оценке, зарабатывает на теневых схемах и обучает участников прикладным навыкам для работы в киберсреде. История...

Как заставить весь мир гадать, кто именно совершил кибератаку. Северная Корея давно превратила вредоносные программы в конвейер, где каждый инструмент живёт недолго, но работает на конкретную задачу. Такой подход помогает Пхеньяну одновременно вести кибершпионаж, зарабатывать деньги и...

План атаки вынашивали так долго, что успех был неизбежен. Недавняя атака на криптоплатформу Drift, в результате которой злоумышленники похитили 285 миллионов долларов , оказалась не внезапным взломом, а итогом тщательно выстроенной операции, растянутой почти на полгода. За внешне обычными...

Организаторам этого дерзкого «стартапа» уже вынесли приговор в суде. В США раскрыли схему, которая позволяла иностранным IT-специалистам получать работу в американских компаниях под чужими именами и незаметно подключаться к корпоративным сетям. История выглядит как типичная афера с удалённой...

Даже ИИ в среде разработки не спас от профи из КНДР. Северокорейская группа UNC4899 провела сложную атаку на облачную инфраструктуру криптовалютной компании и похитила цифровые активы на миллионы долларов. Взлом начался с обычного файла, который разработчик получил под видом совместной работы...

Фигурант дела помогал гражданам КНДР работать на американском рынке удаленки. В США вынесли приговор подсудимому, который помогал северокорейским программистам тайно устраиваться на работу в американские компании под чужими именами. За несколько лет через эту схему прошли сотни фальшивых...

Лицо в мониторе ненастоящее. Голос тоже. А вот потеря денег — реальна. Северокорейская группировка UNC1069 заметно усилила атаки на криптовалютные и финтех-компании и теперь всё чаще использует поддельные видеозвонки и приёмы с применением нейросетей. В одном из инцидентов злоумышленники...

Иногда выгодный контракт — это всего лишь ловушка для профессионалов. Масштаб киберугроз для оборонной промышленности стремительно растёт и выходит далеко за пределы цифровых атак на отдельные компании. По данным аналитиков Google Threat Intelligence Group, давление на...

Уровень национальных угроз в 2026 году стал самым высоким со времен Второй мировой войны. Норвегия входит в 2026 год с самым напряженным уровнем угроз со времен Второй мировой войны. К такому выводу пришла Полицейская служба безопасности страны в новом отчете об угрозах. Документ описывает...

Зачем изобретать «велосипед», если его можно украсть? Краткая история северокорейского «импортозамещения». Северокорейская хак-группа Lazarus развернула масштабную кибершпионскую операцию против европейских производителей беспилотников. По данным команды ESET, атаки направлены на компании...

Зачем изобретать «велосипед», если его можно украсть? Краткая история северокорейского «импортозамещения». Северокорейская хак-группа Lazarus развернула масштабную кибершпионскую операцию против европейских производителей беспилотников. По данным команды ESET, атаки направлены на компании...

Группировка Andariel атаковала госструктуры в Европе. Хакерская группировка Andariel , связанная с Северной Кореей, снова напомнила о себе серией сложных кибератак в Европе и Южной Корее. Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными...

Группировка Andariel атаковала госструктуры в Европе. Хакерская группировка Andariel , связанная с Северной Кореей, снова напомнила о себе серией сложных кибератак в Европе и Южной Корее. Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными...

Кажется, эпоха ручного цифрового шпионажа подошла к концу. Хакерская группа KONNI, связанная с КНДР, расширила географию своей активности и внедрила генеративные технологии для создания вредоносного кода. Исследование Check Point Research показало , что атака нацелена на разработчиков и...

Техническое задание оказалось идеальной приманкой для десятков компаний. Северокорейская группа PurpleBravo уже более года ведёт целенаправленную вредоносную кампанию под названием Contagious Interview , в рамках которой использовались фальшивые собеседования для атаки на компании в Европе...

Достаточно одного случайного клика, чтобы защита системы оказалась бесполезной. Кампания под названием «Операция Посейдон» была выявлена как сложная целевая атака, в которой злоумышленники использовали механизмы перенаправления рекламного трафика для обхода фильтров электронной почты и...

США призвали ООН ужесточить санкции против КНДР из-за кражи криптовалют на миллиарды долларов. Северная Корея зарабатывает на киберпреступлениях и фиктивной удаленной работе миллиарды долларов, и США решили вынести эту тему на самый высокий международный уровень. 12 января Вашингтон призвал...

Зафиксирован новый сценарий атак через подставные IT-компании КНДР. Долгие годы под «инсайдерской угрозой» в компаниях понимали недовольного сотрудника или неосторожного подрядчика. Службы безопасности выстраивали защиту вокруг DLP-систем и внимательно следили за подозрительными всплесками...

Как хакеры превратили безобидный QR-код в «троянского коня», которого в упор не видят системы безопасности. Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных и обхода корпоративной защиты. Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky...

Опубликованные кадры намекают на устойчивое серийное производство ракет и рост готовности войск. Северная Корея впервые за долгое время показала то, что обычно тщательно скрывает: изнутри — действующее производство баллистических ракет. Государственные СМИ КНДР опубликовали фотографии с...

Они приходят к вам на собеседование, чтобы оставить компанию с пустыми счетами. В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По данным Chainalysis, общий «улов» хакеров...

Границы между «независимыми» Lazarus и Kimsuky оказались слишком размыты. Группировки, действующие в интересах КНДР, продолжают активно развивать свою инфраструктуру для ведения кибершпионажа , финансовых атак и долгосрочного присутствия в скомпрометированных системах. Об этом...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Спецслужбы КНДР превратили поиск работы в идеальную схему по краже криптовалюты. Северокорейская вредоносная кампания Contagious Interview продолжает наращивать давление на экосистему JavaScript-разработки. Участники хакерских группировок из КНДР массово загружают в репозиторий npm...