северная корея

Разведка Северной Кореи выходит за пределы полуострова. Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО. Кампания нацелена на сбор разведывательной информации о...

Южной Корее не повезло с соседом, местные заводы тонут в кибератаках. Согласно официальному заявлению Национальной разведывательной службы Южной Кореи, северокорейские киберпреступники в последние месяцы провели успешные атаки как минимум на две ведущие южнокорейские компании по производству...

Исторический запуск спутника-разведчика наконец принёс первые результаты. Южная Корея совершила прорыв в области военной разведки, успешно запустив свой первый военный шпионский спутник, который уже передал на Землю снимки центральной части Пхеньяна высокого разрешения. Этот исторический...

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку. Группа хакеров Lazarus, поддерживаемая государством Северной Кореи, выложила в репозиторий Python Package Index ( PyPI ) четыре вредоносных пакета, с целью заражение систем разработчиков зловредным...

Онлайн-казино с вирусами как новый виток экономики Северной Кореи. По информации Национальной разведывательной службы Южной Кореи ( NIS ), Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО...

За последние несколько лет хакеры обогатили страну на 3 миллиарда долларов. Специальная комиссия ООН по контролю за соблюдением санкций обеспокоена многочисленными кибератаками со стороны Северной Кореи. Согласно неопубликованному докладу , хакерам, работающим на Пхеньян, удалось похитить...

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора… В 2023 году в мире информационной безопасности произошло множество значимых событий. От взлома социальных сетей до кражи криптовалют – последствия этих инцидентов ощущаются как на...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Северная Корея нашла метод незаметной кражи интеллектуальной собственности. По данным AhnLab Security Emergency Response Center ( ASEC ), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение...

Зачем Ким Чен Ыну военные технологии Южной Кореи и прокси-сервер в центре столицы? Южнокорейская полиция расследует, действительно ли хакерская группа из Северной Кореи Andariel получила доступ к информации о военных технологиях, включая секретную информацию о новой системе лазерного оружия и...

APT-C-28 модернизировала свои инструменты, защитить ценные данные стало ещё сложнее. Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37 . Эти атаки были нацелены на...

Таким образом власти США ответили на создание КНДР оружия массового поражения. Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) наложило санкции на поддерживаемую Северной Кореей хакерскую группу Kimsuky за кражу разведданных для...

Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Какими ещё способами страна будет пополнять свою казну? Национальные центры кибербезопасности Великобритании и Южной Кореи предупреждают о росте числа и сложности атак на цепочки поставок ПО со стороны Северной Кореи. Национальная разведывательная служба Южной Кореи (National Intelligence...

Что же они задумали? Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более...

Расследование показало, как Пхеньян внедряет шпионов в западные компании. Согласно расследованию Reuters, северокорейские IT-специалисты развернули масштабную мошенническую операцию для получения работы в ведущих западных технологических компаниях. Кампания включает создание фиктивных...

Атаки на криптоплатформы теперь включают не только взлом, но и стратегию захвата. Эксперт по блокчейну ZachXBT заявил, что за атакой на DeFi -проект Indexed Finance предположительно может стоять киберпреступник из Северной Кореи. По словам ZachXBT, преступник 18 ноября инициировал...

Непредсказуемый запуск спутника и его последствия для мира. Северная Корея сообщила Японии о своей третьей попытке запуска спутника, который запланирован на период с 22 ноября по 1 декабря. Японская береговая охрана сообщила, что ожидается, что траектория ракеты пройдет над Желтым и...

В новой стратегии изложены подходы к введению информационной войны Министерство обороны США (Department of Defense, DOD ) объявило о новом направлении в ведении информационных войн, акцентируя внимание на борьбе с дезинформацией со стороны Китая и других враждебных стран. Согласно отчету...

Другой взгляд на азартные игры и киберпреступления. Хакеры используют онлайн-казино, включая крупное Stake , для приумножения и отмывания нелегальных средств, как показывают данные 404 Media. У некоторых участников подпольного сообщества счета достигают сотен тысяч долларов, с выигрышами...

Причём тут Citrix и выборы президента США? По данным Национального центра кибербезопасности (National Cyber Security Centre, NCSC ) Великобритании, страна столкнулась с рекордным числом кибератак за последний год. Из 2005 добровольных сообщений, поступивших от жертв, что на 64% больше, чем в...

Ранее неизвестный вредонос таит в себе много нераскрытых деталей. Компания Jamf, специализирующаяся на безопасности продуктов Apple, выявила новый вид вредоносного ПО, разработанного киберпреступной группой BlueNorOff (APT38) из Северной Кореи. Группировка известна своими атаками на...