северная корея

Фейк-сотрудник года не знает свой день рождения, но знает все ваши пароли. На первый взгляд, всё выглядело идеально: резюме, технические навыки, уверенное прохождение тестового задания. Но когда предприниматель из Великобритании Симон Вийкманс вышел на видеосвязь с кандидатом по имени Томас...

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу. Многочисленные хакерские группы, связанные с Северной Кореей, вновь оказались в центре внимания из-за серии атак на разработчиков и компании, работающие в сфере Web3 и криптовалют. По данным нового отчёта компании...

Северная Корея внедряет шпионов в европейские IT-компании. Северокорейские IT-специалисты стали активно проникать в компании Европы под видом удалённых сотрудников. По данным Google Threat Intelligence Group, операторы из КНДР активизировали деятельность в Германии, Португалии, Сербии...

Команда из 90 элитных программистов получит особый статус в иерархии северокорейской разведки. В Северной Корее создаётся специализированный научный центр , который будет работать круглосуточно и заниматься разработкой новых технологий кибератак с применением искусственного интеллекта...

Биржа закрывает лазейку для отмывания миллионов группы Lazarus. Криптовалютная биржа OKX временно отключила один из своих популярных инструментов после выявления попыток хакеров из Северной Кореи использовать его для отмывания украденных средств. Компания сообщила о выявленной...

Группировка Lazarus пополнила криптоказну страны на космическую сумму. По данным Arkham Intelligence, Северная Корея значительно увеличила свои биткоин-активы после взлома криптовалютной биржи Bybit 21 февраля . В результате атаки хакеры похитили криптовалюту на сумму $1,4 млрд, что...

SMS, звонки и фото определенных пользователей могли уйти в КНДР. Группа хакеров , предположительно связанная с правительством Северной Кореи, разместила шпионское ПО для Android в магазине приложений Google Play, сумев убедить некоторых пользователей скачать его. Об этом сообщает...

Новые фишинговые тактики обманывают даже самых осторожных пользователей. Исследователи кибербезопасности выявили новую сложную атаку, приписываемую APT37 — северокорейской хакерской группе, известной также как ScarCruft, Reaper и Red Eyes. Группа, активная с 2012 года, расширила круг своих...

Как Северная Корея совершила крупнейшую кражу в истории криптовалют. Северокорейские хакеры совершили крупнейшую кражу криптовалюты в истории, похитив более $1,4 млрд с криптовалютной биржи Bybit. Злоумышленники уже начали отмывать украденные средства, используя мемкоины...

Хакеры превратили ИИ в инструмент разведки и планирования атак. OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей. Компания сообщила в февральском отчёте по кибер угрозам , что некоторые...

Группа Lazarus нашла новый способ запутать следы. Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалсты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации...

Хакеры провели разведку в цифровом пространстве Кореи. Разведка Южной Кореи начала расследование возможной кибератаки северокорейских хакеров . Подозревается, что злоумышленники проникли в сети компании-разработчика системы управления электронными документами On-Nara, используемой...

Как женщина обманула сотни компаний Кремниевой долины. 48-летняя гражданка США Кристина Мари Чапман признала свою вину в деле о масштабной афере, позволявшей IT-специалистам из Северной Кореи получать зарплаты от сотен американских компаний и отправлять их в КНДР. Женщина способствовала...

Как ИИ пытается захватить кресла разработчиков. ИБ-компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы устроиться на работу в организации под видом разработчиков. Один из таких случаев произошел с Vidoc Security Lab. Компания дважды...

Доверие к обновлениям стало слабым звеном ИТ-сектора. Группа северокорейских хакеров Lazarus снова на слуху — теперь они перешли от разовых атак к долгосрочному стратегическому внедрению в цепочку поставок ПО. Согласно отчету SecurityScorecard, злоумышленники реализуют операцию...

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к...

Хакеры искусно оборачивают доверие жертв против них самих. В октябре и ноябре наблюдался всплеск активности хакеров из Северной Кореи, применяющих необычный способ распространения вредоносного ПО. Злоумышленники имитируют процесс собеседований, чтобы заражать жертв вредоносными...

Пользователь Reddit случайно раскрыл тайную сеть Северной Кореи. Расследование интернет-инфраструктуры Северной Кореи, в частности, домена hani.star-co.net.kp раскрыло новые детали об инструментах страны для удалённого доступа. Для посещения домена потребовался VPN , что привлекло внимание к...

Группировка TraderTraitor использовала сложную схему социальной инженерии. Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и...

Исследование показало самые громкие атаки на криптоиндустрию в уходящем году. Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с...

Украденная криптовалюта пополнила казну Ким Чен Ына. Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже средств Radiant...

Как Китай помогает скрывать северокорейских IT-специалистов и их следы. Американские ведомства выявили и пресекли деятельность ряда подставных компаний, связанных с Северной Кореей, использующих сеть IT-специалистов для обхода санкций и финансирования государственных программ, включая...

Спустя 5 лет раскрыты подробности крупной кражи средств с биржи Upbit. Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году. Сумма украденных активов на тот момент оценивалась в $41,5 млн. Более...

Злоумышленники нашли лазейку через открытые фреймворки. Компания Jamf, разработчик ПО для управления мобильными устройствами, обнаружила новую хакерскую активность. Северокорейские злоумышленники внедряли вредоносное ПО в приложения macOS , созданные с использованием набора инструментов с...

BlueNoroff хочет захватить мировую криптоэкономику на $2,6 триллиона. Северокорейские хакеры запустили новую атаку под названием «Hidden Risk», в ходе которой взламывают криптовалютные компании с помощью вредоносных программ, замаскированных под обычные документы. По данным SentinelLabs...