кндр

Искусственный интеллект помог злоумышленнику создать идеальное прикрытие. Компания KnowBe4 , специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря...

ZachXBT изучает пути отмывания средств и делает ставки. Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка...

Политический ход или экономический расчет: в чем причина решения Пхеньяна? Северная Корея неожиданно изменила способ трансляции своего государственного телевидения, перейдя с китайского спутника на российский. Это событие привело к значительному сокращению аудитории северокорейского...

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети? Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome под названием TRANSLATEXT, предназначенное для кражи конфиденциальной информации. Об этом сообщили специалисты из...

Новый вредонос написан на Golang и имеет легальный сертификат от британского разработчика. Группа киберпреступников Andariel, связанная с Северной Кореей, в последнее время активно использует новый вирус Dora RAT (созвучный с названием детского ТВ-шоу ), который написан на языке...

Чем ещё смогла удивить киберэкспертов новая хакерская группировка из КНДР? Относительно новая северокорейская кибергруппировка, известная под названием Moonstone Sleet, недавно была идентифицирована как ответственная за атаки на сектор программного обеспечения, информационных технологий...

Социальная инженерия выходит на первый план, а уязвимые политики DMARC лишь играют на руку киберпреступникам. Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со...

ZachXBT предупреждает, что методики преступников становятся все изощреннее, несмотря на санкции. Печально известная северокорейская хакерская группировка Lazarus Group продолжает совершать масштабные кибератаки на криптовалютные проекты и сети. По подсчетам экспертов, общая сумма похищенных...

Warner Bros. и Lion Forge многого не знают… или просто игнорируют санкции. Американские исследователи выяснили, что, по всей видимости, северокорейские художники-иллюстраторы и графические дизайнеры принимали участие в производстве нескольких популярных американских анимационных сериалов. Это...

Откровения Алехандро Касереса: как взломать северокорейский интернет, не выходя из дома. Более двух лет назад Алехандро Касерес, известный в киберпространстве под псевдонимом P4x, начал свою одиночную кибервойну. Работая из дома на побережье Флориды, он запустил серию собственных программ с...

Политическое противостояние стран навязывает миру новую реальность. В новом отчёте Центра анализа угроз Microsoft (MTAC) представлена информация о том, как Китай и Северная Корея используют передовые технологии и социальные сети для достижения своих военных и политических целей...

Власти Японии предупреждают компании: возможно, их сотрудники что-то скрывают. Японские власти предупредили компании о северокорейских ИТ-специалистах, выдающих себя за японцев, чтобы зарабатывать средства на финансирование программ Пхеньяна по разработке баллистических ракет и ядерного...

Северокорейские хакеры смеются над санкциями, продолжая набивать карманы. Группа экспертов ООН представила новый доклад , в котором расследуются 58 кибератак, совершенных хакерскими группировками из Северной Кореи за последние 6 лет. По оценкам специалистов, эти атаки принесли преступникам...

ПО TODDLERSHARK и CVE-2024-1708 — идеальное комбо для кибершпиона. Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK. По данным отчета компании Kroll , TODDLERSHARK имеет...

Как обычный миксер криптовалюты стал орудием Ким Чен Ына в ядерной гонке. Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила...

Особенно хорошо хакерам удается красть сертификаты GPKI у южных соседей. В недавнем отчете южнокорейской компании S2W был раскрыт новый вид вредоносного программного обеспечения на основе языка Golang, получивший название Troll Stealer . Этот инструмент, который связывают с деятельностью...

За последние несколько лет хакеры обогатили страну на 3 миллиарда долларов. Специальная комиссия ООН по контролю за соблюдением санкций обеспокоена многочисленными кибератаками со стороны Северной Кореи. Согласно неопубликованному докладу , хакерам, работающим на Пхеньян, удалось похитить...

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Какие последствия несёт за собой выполнение заказных взломов, явно нарушающих права человека. Индийский аналитический центр Observer Research Foundation ( ORF ), базирующийся в городе Дели, недавно выдвинул тезис о необходимости международного реагирования на действия так называемых...

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...

Преступник был задержан и тут же выпущен под залог, обоснованы ли обвинения в его адрес? Алехандро Као де Бенос, испанец из аристократической семьи, ставший одним из самых громких сторонников Северной Кореи на Западе, на днях был арестован в Испании. Де Бенос основал Ассоциацию дружбы с...

APT-C-28 модернизировала свои инструменты, защитить ценные данные стало ещё сложнее. Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37 . Эти атаки были нацелены на...

Таким образом власти США ответили на создание КНДР оружия массового поражения. Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) наложило санкции на поддерживаемую Северной Кореей хакерскую группу Kimsuky за кражу разведданных для...