севернаякорея

  1. NewsMaker

    Новости Северокорейские хакеры UNC2970 разработали беспрецедентный модульный бэкдор с обширным функционалом

    Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...
  2. NewsMaker

    Новости Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

    В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...
  3. NewsMaker

    Новости Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных

    Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира. Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus. Полезная нагрузка...
  4. NewsMaker

    Новости Группировка RedEyes прячет вредоносный код в изображениях и ворует файлы с подключенных к компьютеру устройств

    Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта. Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и...
  5. NewsMaker

    Новости Ребрендинг криптомиксера Blender: миксер Sinbad уже помог Северной Корее отмыть десятки миллионов долларов

    Новая платформа обходит санкции США и уже использовалась в отмывании самых крупных ограблений. По данным компании Elliptic, занимающейся анализом блокчейна , заблокированный США миксер криптовалют Blender был перезапущен под другим названием, чтобы избежать санкций США, и впоследствии...
  6. NewsMaker

    Новости Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

    Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств. Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Enigma является...
  7. NewsMaker

    Новости США и Южная Корея обвиняют Северную Корею в пополнении казны путём кибератак

    Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру. Северокорейские правительственные хакеры атакуют организации здравоохранения и различные компании по всему миру с целью получения денег для финансирования других своих операций. Об этом 9 февраля заявили США и...
  8. NewsMaker

    Новости Сенаторы США пожаловались Цукербергу на риск попадания данных пользователей Facebook* в руки 42 000 разработчиков из России

    Власти опасаются, что это может способствовать шпионажу. Корпорация Meta* ( признана экстремистской и запрещена в России) была в курсе, что разработчики из Китая и России имеют доступ к данным пользователей в Facebook, сообщают американские сенаторы Марк Уорнер и Марко Рубио. Законодатели...
  9. NewsMaker

    Новости Северокорейские хакеры воспользовались уязвимостью почтового сервера Zimbra в своей вредоносной кампании «No Pineapple»

    И причём тут вообще ананас? Северокорейская группировка Lazarus Group использовала известные уязвимости в почтовом сервере Zimbra с целью получения важных разведданных. Компания WithSecure назвала данный инцидент «No Pineapple» со ссылкой на сообщение об ошибке, которое используется в...
  10. NewsMaker

    Новости Япония запустила спутник для сбора разведывательных данных

    Спутник предназначен для наблюдения за Северной Кореей и реагирования на стихийные бедствия. Японское агентство аэрокосмических исследований (JAXA) и Mitsubishi Industries на прошлой неделе запустили разведывательный спутник IGS Radar 7 на солнечно-синхронную орбиту. Спутник летел на ракете...
  11. NewsMaker

    Новости Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка

    Действия хакеров происходят в Японии, в сетях международных банков. Согласно новому отчету Лаборатории Касперского, -группа BlueNoroff, которая является частью северокорейской Lazarus Group, внедрила методы обхода защиты Windows Mark of the Web ( MoTW ). Обход MoTW достигается за счёт...
  12. NewsMaker

    Новости Политики Южной Кореи стали жертвами волны кибератак из Северной Кореи

    В вечном противостоянии двух стран используются традиционные методы кибервойны. Северокорейские правительственные хакеры с апреля атаковали по меньшей мере 892 эксперта по внешней политике в Южной Корее, в том числе членов аналитических центров и ученых. Об этом заявили власти Южной Кореи...
  13. NewsMaker

    Новости Итоги года для киберрабов Ким Чен Ына: за 2022 северокорейские хакеры похитили виртуальных активов на $626 млн

    А за последние 5 лет сумма украденного составила около $1,2 млрд. По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) было...
  14. NewsMaker

    Новости Северокорейские хакеры не гнушаются использовать трагедии в своих целях

    Злоумышленники пытались атаковать южнокорейских пользователей с помощью “правительственных отчетов” о давке в Сеуле. Северокорейская группировка Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов...
  15. NewsMaker

    Новости Фрилансеры из Северной Кореи финансируют ядерную программу страны

    Южная Корея раскрыла подробности о миллионной индустрии северокорейских IT-специалистов. Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи...
  16. NewsMaker

    Новости Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты

    Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты. Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки...
  17. NewsMaker

    Новости Европейские организации попали под удар обновленного северокорейского вредоноса DTrack

    Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus. Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов...