кндр

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Какие последствия несёт за собой выполнение заказных взломов, явно нарушающих права человека. Индийский аналитический центр Observer Research Foundation ( ORF ), базирующийся в городе Дели, недавно выдвинул тезис о необходимости международного реагирования на действия так называемых...

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...

Преступник был задержан и тут же выпущен под залог, обоснованы ли обвинения в его адрес? Алехандро Као де Бенос, испанец из аристократической семьи, ставший одним из самых громких сторонников Северной Кореи на Западе, на днях был арестован в Испании. Де Бенос основал Ассоциацию дружбы с...

APT-C-28 модернизировала свои инструменты, защитить ценные данные стало ещё сложнее. Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37 . Эти атаки были нацелены на...

Таким образом власти США ответили на создание КНДР оружия массового поражения. Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) наложило санкции на поддерживаемую Северной Кореей хакерскую группу Kimsuky за кражу разведданных для...

Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Страны решили взяться за ликвидацию кибер-зла основательно. Южная Корея, США и Япония пришли к соглашению о создании специальной консультативной группы, чтобы скоординировать усилия в сфере кибербезопасности, в том числе по противодействию кибердеятельности Северной Кореи. Идея обсуждалась...

Зачем зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus? В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs , новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на...

Кто станет следующей жертвой северокорейских киберпреступников? Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic . Согласно опубликованному 15-го сентября отчёту ...

Платформа поспешила успокоить своих клиентов, но сможет ли она вернуть украденную криптовалюту? Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению ...

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Киберпреступники украли 1580 биткоинов и раскидали их по 6 разным криптокошелькам. Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов...

Tornado Cash в центре обвинений в отмывании денег. Два сооснователя криптовалютного миксера Tornado Cash были обвинены в отмывании денег и других преступлениях спустя год после того, как американские власти запретили российскую платформу за ее предполагаемую поддержку хакеров из КНДР...

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием. Российское «НПО машиностроения», одно из ведущих предприятий по производству и разработке ракет и спутников, стало жертвой кибератаки северокорейских хакеров. По данным...

Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы. Буквально позавчера мы сообщали , что неизвестным хакерам удалось похитить порядка 23 миллионов из так называемых «горячих кошельков» ( «Hot Wallets» ) криптоплатформы AlphaPo , которая...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Как маленькое государство-отшельник финансирует свою ядерную программу за счёт других стран? Северокорейский режим получает около половины всего своего валютного дохода от кибератак с похищением криптовалюты и прочих видов зловредной хакерской активности. Об этом сообщил...

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР. За атаками...

Средства, украденные в ходе киберпреступлений КНДР, пошли на создание разведывательного спутника для защиты страны от врагов. Военный разведывательный спутник № 1 (Military Reconnaissance Satellite No. 1) был продемонстрирован государственным СМИ KCNA — к сожалению, без каких-либо...