konni

Всего один шаг запускает длинную цепную реакцию. Северокорейская группировка Konni провела новую кампанию с многоэтапной атакой, в которой использовала фишинговые письма и мессенджер KakaoTalk для распространения вредоносного кода. Схема позволила злоумышленникам не только закрепиться на...

Цена клика по фальшивому документу может оказаться фатальной. Группировка APT-C-28, известная также под названиями ScarCruft и Konni, расширила направление своих операций и начала целевые атаки на криптовалютные компании и команды Web3. Новую волну активности зафиксировала команда 360...

Кажется, эпоха ручного цифрового шпионажа подошла к концу. Хакерская группа KONNI, связанная с КНДР, расширила географию своей активности и внедрила генеративные технологии для создания вредоносного кода. Исследование Check Point Research показало , что атака нацелена на разработчиков и...

Достаточно одного случайного клика, чтобы защита системы оказалась бесполезной. Кампания под названием «Операция Посейдон» была выявлена как сложная целевая атака, в которой злоумышленники использовали механизмы перенаправления рекламного трафика для обхода фильтров электронной почты и...

Вместо релаксации жертвы получили нечто совершенно противоположное. Северокорейская хакерская кампания, связанная с группой KONNI, провела серию целевых атак на мобильные устройства Android в Южной Корее, впервые задействовав легитимный сервис Google Find Hub для удалённой очистки данных...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

CURKON показывает изощренный способ заражения компьютеров. В апреле компания S2W обнаружила новое вредоносное ПО, маскирующееся под документы об уклонении от уплаты налогов, которые в конечном итоге доставляют на компьютер троян Lilith RAT. Вредоносный код (получил название CURKON)...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими. Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Konni впервые была обнаружена Cisco Talos в...

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов. Недавний отчет исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно...