кндр

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Киберпреступники украли 1580 биткоинов и раскидали их по 6 разным криптокошелькам. Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов...

Tornado Cash в центре обвинений в отмывании денег. Два сооснователя криптовалютного миксера Tornado Cash были обвинены в отмывании денег и других преступлениях спустя год после того, как американские власти запретили российскую платформу за ее предполагаемую поддержку хакеров из КНДР...

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием. Российское «НПО машиностроения», одно из ведущих предприятий по производству и разработке ракет и спутников, стало жертвой кибератаки северокорейских хакеров. По данным...

Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы. Буквально позавчера мы сообщали , что неизвестным хакерам удалось похитить порядка 23 миллионов из так называемых «горячих кошельков» ( «Hot Wallets» ) криптоплатформы AlphaPo , которая...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Как маленькое государство-отшельник финансирует свою ядерную программу за счёт других стран? Северокорейский режим получает около половины всего своего валютного дохода от кибератак с похищением криптовалюты и прочих видов зловредной хакерской активности. Об этом сообщил...

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР. За атаками...

Средства, украденные в ходе киберпреступлений КНДР, пошли на создание разведывательного спутника для защиты страны от врагов. Военный разведывательный спутник № 1 (Military Reconnaissance Satellite No. 1) был продемонстрирован государственным СМИ KCNA — к сожалению, без каких-либо...

Расследование и точное выявление виновников заняло у южнокорейской полиции целых два года. Полиция Южной Кореи сообщила , что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета ( SNUH ), произошедшим в середине 2021 года, в ходе...

Страны переживают, что КНДР в скором времени реализует свой ядерный потенциал, который много лет финансировался за счёт криптостилинговых операций. Во вчерашнем отчёте , опубликованном Министерством финансов США, говорится, что такие субъекты, как Северная Корея, — на постоянной основе...

Как клонирование банковских карт пополнило бюджет Северной Кореи на миллионы долларов. Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать...

Работающая в интересах КНДР киберпреступная группировка не нуждается во внешнем источнике финансирования. Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные...

Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга. Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...

Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта. Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и...

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств. Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Enigma является...

По данным отчета, около половины суммы украли северокорейские хакеры. Согласно данным аналитического отчета компании Chainalysis , в 2022 году хакеры украли с криптовалютных бирж более 3 млрд. долларов. Причем около половины этой суммы украли группировки, связанные с Северной Кореей. По...

И причём тут вообще ананас? Северокорейская группировка Lazarus Group использовала известные уязвимости в почтовом сервере Zimbra с целью получения важных разведданных. Компания WithSecure назвала данный инцидент «No Pineapple» со ссылкой на сообщение об ошибке, которое используется в...

На этот раз под удар северокорейских хакеров попали США и Канада. Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff...

Об этом сообщила ФБР США. Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN...

На этот раз злоумышленники использовали сложную систему почти из 500 доменов. По данным компании SlowMist, для новой вредоносной кампании северокорейские [URL='/glossary/apt/" class="glossary" data-content=" Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой...