кндр

Один файл, одно задание, одна роковая ошибка… Фриланс-разработчики программного обеспечения стали мишенью новой кибератаки , в рамках которой распространяются вредоносные программы BeaverTail и InvisibleFerret. Кампания, получившая название DeceptiveDevelopment, связана с северокорейскими...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Даже мощная защита Apple не смогла распознать новую угрозу FlexibleFerret. На прошлой неделе Apple обновила систему обнаружения вредоносных программ XProtect , добавив сигнатуры для блокировки нескольких новых вариантов вредоносного ПО, связанного с Северной Кореей. Среди них —...

США, Япония и Республика Корея объединяют усилия. США, Япония и Южная Корея выступили с совместным предупреждением для представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По мнению властей, киберпрограмма КНДР представляет серьёзную опасность не только для этих...

Министерство юстиции обвиняет 14 человек в миллионах убытков. Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание...

Искусственный интеллект стал главным оружием северокорейских аферистов. Группировка Sapphire Sleet, связанная с Северной Кореей, за шесть месяцев похитила криптовалюту на сумму свыше 10 миллионов долларов. Microsoft раскрыла, что злоумышленники использовали социальную инженерию и...

За фасадом доверия скрывается тщательно спланированная схема обмана. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались...

Хитрые методы маскировки превращают простой код в головоломку для специалистов. Новый кейлоггер , связанный с северокорейской группировкой Andariel, недавно был выявлен в ходе анализа на платформе Hybrid Analysis. Также известная как APT45, Silent Chollima или Onyx Sleet, группа Andariel...

В Пхеньяне подписан важный документ о сотрудничестве. Как сообщает Центральное телеграфное агентство Кореи (ЦТАК), Россия и Корейская Народно-Демократическая Республика (КНДР) <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">подписали соглашение о...

Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...

Как поддельное резюме привело к утечке данных и шантажу. Западная компания подверглась кибератаке после того, как наняла на удалённую работу северокорейского хакера, который выдал себя за IT-специалиста. Организация, базирующаяся в Великобритании, США или Австралии, решила сохранить...

Исследователи раскрыли новые приёмы северокорейских кибершпионов. Исследователи из компании Palo Alto Networks зафиксировали новую активность северокорейской группы хакеров Kimsuky, которая использует два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что новые...

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...

Когда собеседование мечты оборачивается цифровым кошмаром. Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи, которые используют платформу LinkedIn для распространения вредоносного ПО под названием RustDoor. Специалисты из...

Криптопроекты теряют миллионы из-за социальной инженерии Северной Кореи. В своем новом предупреждении ФБР заявляет, что в последнее время сотрудники DeFi-компаний и криптовалютных проектов подвергаются атакам со стороны Северной Кореи. Хакеры из КНДР применяют сложные методы социальной...

Как VbsEdit помогает хакерам обойти традиционные средства обнаружения вредоносного кода. Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года вредоносная кампания группы под кодовым...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Бывшие агенты ЦРУ рассказали, как Северная Корея нашла источники дохода на Западе. Американская технологическая компания Cinder столкнулась с необычной проблемой — в их базе кандидатов на вакансии оказались северокорейские инженеры, которые, как предполагается, работают в интересах...

Как украденные личности позволили хакерам безнаказанно действовать на протяжении долгого времени. Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в...

КНДР ищет новый источники заработка в IT-секторе. В условиях ужесточения международных санкций Северная Корея активно ищет новые пути получения иностранной валюты. Недавно стало известно, что северокорейские IT-специалисты могут быть причастны к разработке приложений, которые используются в...

Облачные сервисы стали ключевым звеном в распространении цифровой заразы. Новый троян удалённого доступа ( RAT ) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную...

Блокчейн-инженеры оказались в эпицентре хакерских интересов Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими...

Тайная операция Kimsuky нацелена на интеллектуальную элиту. Хакерская группа Kimsuky, связанная с Северной Кореей, вновь оказалась в центре внимания после серии атак, направленных на сотрудников университетов, исследователей и профессоров. Эти кибератаки, по данным компании Resilience ...

Загадочные вредоносные пакеты исчезли так же внезапно, как и появились... 7 июля этого года пользователь репозитория для разработчиков npm под ником «nagasiren978» опубликовал два вредоносных пакета: «harthat-hash» и «harthat- api» , которые содержат код, устанавливающий дополнительное...

Северная Корея всеми способами пытается выудить военные секреты США. Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для...