scarcruft

  1. NewsMaker

    Новости RokRAT: старый IE в очередной раз стал лазейкой для вируса

    Как северокорейские хакеры маскируют вредоносный код под обычные уведомления. Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5...
  2. NewsMaker

    Новости ScarCruft: группа хакеров, которая атакует не только ваши данные, но и ваших защитников

    Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...
  3. NewsMaker

    Новости Бэкдор Chinotto: новое кибероружие прислужников Ким Чен Ына терроризирует бизнес Южной Кореи

    APT-C-28 модернизировала свои инструменты, защитить ценные данные стало ещё сложнее. Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37 . Эти атаки были нацелены на...
  4. NewsMaker

    Новости Северная Корея подглядела за ракетами «НПО машиностроения»

    Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием. Российское «НПО машиностроения», одно из ведущих предприятий по производству и разработке ракет и спутников, стало жертвой кибератаки северокорейских хакеров. По данным...
  5. NewsMaker

    Новости Южнокорейская компания по созданию сайтов стала жертвой хакеров из Северной Кореи

    Взломанные сайты использовались для распространения вредоносного ПО и кражи данных пользователей. По данным Центра экстренного реагирования на угрозы безопасности AhnLab ( ASEC ), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое...
  6. NewsMaker

    Новости Северокорейские хакеры похищают данные через MP3-файлы

    Облака Яндекс и Microsoft также стали спонсорами шпионских кампаний против Южной Кореи. Исследователи безопасности из ИБ-компании Check Point обнаружили , что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT -трояна RokRAT с июля 2022 года. ScarCruft ( APT37...
  7. NewsMaker

    Новости Хакеры Tonto Team активно терроризируют южнокорейские учреждения

    Иронично, что в своих атаках киберпреступники используют компоненты антивирусного софта Avast. Южнокорейские образовательные, строительные, дипломатические и политические учреждения подвергаются новым атакам, совершённым хакерским объединением Tonto Team, предположительно связанным с Китаем...
  8. NewsMaker

    Новости Группировка RedEyes прячет вредоносный код в изображениях и ворует файлы с подключенных к компьютеру устройств

    Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта. Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и...