кндр

Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Страны решили взяться за ликвидацию кибер-зла основательно. Южная Корея, США и Япония пришли к соглашению о создании специальной консультативной группы, чтобы скоординировать усилия в сфере кибербезопасности, в том числе по противодействию кибердеятельности Северной Кореи. Идея обсуждалась...

Зачем зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus? В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs , новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на...

Кто станет следующей жертвой северокорейских киберпреступников? Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic . Согласно опубликованному 15-го сентября отчёту ...

Платформа поспешила успокоить своих клиентов, но сможет ли она вернуть украденную криптовалюту? Криптовалютная биржа CoinEx подтвердила хакерскую атаку, в результате которой с платформы было украдено криптовалюты на сумму около 31 миллиона долларов США. Согласно официальному заявлению ...

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Киберпреступники украли 1580 биткоинов и раскидали их по 6 разным криптокошелькам. Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов...

Tornado Cash в центре обвинений в отмывании денег. Два сооснователя криптовалютного миксера Tornado Cash были обвинены в отмывании денег и других преступлениях спустя год после того, как американские власти запретили российскую платформу за ее предполагаемую поддержку хакеров из КНДР...

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием. Российское «НПО машиностроения», одно из ведущих предприятий по производству и разработке ракет и спутников, стало жертвой кибератаки северокорейских хакеров. По данным...

Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы. Буквально позавчера мы сообщали , что неизвестным хакерам удалось похитить порядка 23 миллионов из так называемых «горячих кошельков» ( «Hot Wallets» ) криптоплатформы AlphaPo , которая...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Как маленькое государство-отшельник финансирует свою ядерную программу за счёт других стран? Северокорейский режим получает около половины всего своего валютного дохода от кибератак с похищением криптовалюты и прочих видов зловредной хакерской активности. Об этом сообщил...

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР. За атаками...

Средства, украденные в ходе киберпреступлений КНДР, пошли на создание разведывательного спутника для защиты страны от врагов. Военный разведывательный спутник № 1 (Military Reconnaissance Satellite No. 1) был продемонстрирован государственным СМИ KCNA — к сожалению, без каких-либо...

Расследование и точное выявление виновников заняло у южнокорейской полиции целых два года. Полиция Южной Кореи сообщила , что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета ( SNUH ), произошедшим в середине 2021 года, в ходе...

Страны переживают, что КНДР в скором времени реализует свой ядерный потенциал, который много лет финансировался за счёт криптостилинговых операций. Во вчерашнем отчёте , опубликованном Министерством финансов США, говорится, что такие субъекты, как Северная Корея, — на постоянной основе...

Как клонирование банковских карт пополнило бюджет Северной Кореи на миллионы долларов. Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать...

Работающая в интересах КНДР киберпреступная группировка не нуждается во внешнем источнике финансирования. Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные...

Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга. Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...

Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта. Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и...