северная корея

Страны решили взяться за ликвидацию кибер-зла основательно. Южная Корея, США и Япония пришли к соглашению о создании специальной консультативной группы, чтобы скоординировать усилия в сфере кибербезопасности, в том числе по противодействию кибердеятельности Северной Кореи. Идея обсуждалась...

Зачем зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus? В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs , новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на...

Как последствия несёт атака, жертвы которой держатся в секрете? Специалисты Лаборатории Касперского приписали северокорейской группировке Lazarus новую кампанию, в ходе которой неназванный поставщик ПО был скомпрометирован посредством использования уязвимостей в другом программном...

ИТ-специалисты КНДР применяли мошеннические схемы для финансирования баллистической программы страны. Власти США конфисковали 17 доменных имен, контролируемых ИТ-специалистами из Северной Кореи. Утверждается, что домены использовались в крупномасштабном мошенническом проекте с целью...

Власти США и Южной Кореи предупреждают: IT-компании должны быть осторожнее, нанимая фрилансеров. Власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Такие специалисты работают в...

Власти США рассказали, как ИИ облегчает хакерам добиваться своих целей. Заместитель советника по национальной безопасности США, Энн Нойбергер, раскрыла информацию о том, что Северная Корея наращивает свои кибервозможности, используя силу искусственного интеллекта (ИИ), что представляет собой...

Несмотря на исправление, недостаток активно используется для взлома корпоративных сетей. Корпорация Microsoft предупреждает, что северокорейские хакерские группы Lazarus и Andariel эксплуатируют уязвимость в серверах TeamCity для развертывания вредоносного ПО с целью компрометации цепочки...

В США забеспокоились о возможностях правительственных хакеров из враждебных стран. Федеральные органы США предупреждают, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании...

Кто станет следующей жертвой северокорейских киберпреступников? Северокорейская хакерская группа Lazarus за последние 3 с лишним месяца похитила криптовалюту на общую сумму почти $240 млн, сообщает аналитическая компания Elliptic . Согласно опубликованному 15-го сентября отчёту ...

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов. Недавний отчет исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно...

Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО. Группа анализа угроз Google (TAG) сообщает , что северокорейские государственные хакеры нацелены на исследователей в области кибербезопасности. Атаки проводятся с использованием по крайней мере одной...

Южная Корея готовит новый шаг в кибервойне с Пхеньяном. Южная Корея планирует внести законопроект, который позволит отслеживать и замораживать криптовалюты и другие виртуальные активы, используемые Северной Кореей, сообщает The Block со ссылкой на местное издание. Целью инициативы является...

Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...

Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...

Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Киберпреступники украли 1580 биткоинов и раскидали их по 6 разным криптокошелькам. Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов...

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

$37 200 000 : 0 в пользу хакеров. Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала , что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар по бюджету и...

Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы. Буквально позавчера мы сообщали , что неизвестным хакерам удалось похитить порядка 23 миллионов из так называемых «горячих кошельков» ( «Hot Wallets» ) криптоплатформы AlphaPo , которая...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Победа студентов вызвала опасения за кибербезопасность остального мира. Северокорейские студенты, изучающие компьютерные науки, заняли первые места на хакерском конкурсе, организованном индийской компанией HackerEarth , базирующейся в Сан-Франциско. Государственные СМИ сообщили, что...

Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности. Япония подвергается кибератакам со стороны многих злоумышленников, которые преследуют как шпионские, так и финансовые цели, говорится в новом отчёте компании Rapid7 ...

Взломанные сайты использовались для распространения вредоносного ПО и кражи данных пользователей. По данным Центра экстренного реагирования на угрозы безопасности AhnLab ( ASEC ), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое...