кндр

За фасадом доверия скрывается тщательно спланированная схема обмана. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались...

Хитрые методы маскировки превращают простой код в головоломку для специалистов. Новый кейлоггер , связанный с северокорейской группировкой Andariel, недавно был выявлен в ходе анализа на платформе Hybrid Analysis. Также известная как APT45, Silent Chollima или Onyx Sleet, группа Andariel...

В Пхеньяне подписан важный документ о сотрудничестве. Как сообщает Центральное телеграфное агентство Кореи (ЦТАК), Россия и Корейская Народно-Демократическая Республика (КНДР) <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">подписали соглашение о...

Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...

Как поддельное резюме привело к утечке данных и шантажу. Западная компания подверглась кибератаке после того, как наняла на удалённую работу северокорейского хакера, который выдал себя за IT-специалиста. Организация, базирующаяся в Великобритании, США или Австралии, решила сохранить...

Исследователи раскрыли новые приёмы северокорейских кибершпионов. Исследователи из компании Palo Alto Networks зафиксировали новую активность северокорейской группы хакеров Kimsuky, которая использует два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что новые...

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...

Когда собеседование мечты оборачивается цифровым кошмаром. Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи, которые используют платформу LinkedIn для распространения вредоносного ПО под названием RustDoor. Специалисты из...

Криптопроекты теряют миллионы из-за социальной инженерии Северной Кореи. В своем новом предупреждении ФБР заявляет, что в последнее время сотрудники DeFi-компаний и криптовалютных проектов подвергаются атакам со стороны Северной Кореи. Хакеры из КНДР применяют сложные методы социальной...

Как VbsEdit помогает хакерам обойти традиционные средства обнаружения вредоносного кода. Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года вредоносная кампания группы под кодовым...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Бывшие агенты ЦРУ рассказали, как Северная Корея нашла источники дохода на Западе. Американская технологическая компания Cinder столкнулась с необычной проблемой — в их базе кандидатов на вакансии оказались северокорейские инженеры, которые, как предполагается, работают в интересах...

Как украденные личности позволили хакерам безнаказанно действовать на протяжении долгого времени. Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в...

КНДР ищет новый источники заработка в IT-секторе. В условиях ужесточения международных санкций Северная Корея активно ищет новые пути получения иностранной валюты. Недавно стало известно, что северокорейские IT-специалисты могут быть причастны к разработке приложений, которые используются в...

Облачные сервисы стали ключевым звеном в распространении цифровой заразы. Новый троян удалённого доступа ( RAT ) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную...

Блокчейн-инженеры оказались в эпицентре хакерских интересов Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими...

Тайная операция Kimsuky нацелена на интеллектуальную элиту. Хакерская группа Kimsuky, связанная с Северной Кореей, вновь оказалась в центре внимания после серии атак, направленных на сотрудников университетов, исследователей и профессоров. Эти кибератаки, по данным компании Resilience ...

Загадочные вредоносные пакеты исчезли так же внезапно, как и появились... 7 июля этого года пользователь репозитория для разработчиков npm под ником «nagasiren978» опубликовал два вредоносных пакета: «harthat-hash» и «harthat- api» , которые содержат код, устанавливающий дополнительное...

Северная Корея всеми способами пытается выудить военные секреты США. Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для...

Искусственный интеллект помог злоумышленнику создать идеальное прикрытие. Компания KnowBe4 , специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря...

ZachXBT изучает пути отмывания средств и делает ставки. Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка...

Политический ход или экономический расчет: в чем причина решения Пхеньяна? Северная Корея неожиданно изменила способ трансляции своего государственного телевидения, перейдя с китайского спутника на российский. Это событие привело к значительному сокращению аудитории северокорейского...

Как переводчику-самозванцу удалось проникнуть за кулисы глобальной сети? Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome под названием TRANSLATEXT, предназначенное для кражи конфиденциальной информации. Об этом сообщили специалисты из...

Новый вредонос написан на Golang и имеет легальный сертификат от британского разработчика. Группа киберпреступников Andariel, связанная с Северной Кореей, в последнее время активно использует новый вирус Dora RAT (созвучный с названием детского ТВ-шоу ), который написан на языке...

Чем ещё смогла удивить киберэкспертов новая хакерская группировка из КНДР? Относительно новая северокорейская кибергруппировка, известная под названием Moonstone Sleet, недавно была идентифицирована как ответственная за атаки на сектор программного обеспечения, информационных технологий...