kimsuky

Социальная инженерия выходит на первый план, а уязвимые политики DMARC лишь играют на руку киберпреступникам. Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со...

Корпоративные сети стали жертвой новых методов атак северокорейских хакеров. Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner. ИБ-компания...

Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР. Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации. Полиция зафиксировала несколько...

Северокорейские хакеры смеются над санкциями, продолжая набивать карманы. Группа экспертов ООН представила новый доклад , в котором расследуются 58 кибератак, совершенных хакерскими группировками из Северной Кореи за последние 6 лет. По оценкам специалистов, эти атаки принесли преступникам...

Разведка Северной Кореи выходит за пределы полуострова. Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО. Кампания нацелена на сбор разведывательной информации о...

Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные. ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название...

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect. Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО...

Особенно хорошо хакерам удается красть сертификаты GPKI у южных соседей. В недавнем отчете южнокорейской компании S2W был раскрыт новый вид вредоносного программного обеспечения на основе языка Golang, получивший название Troll Stealer . Этот инструмент, который связывают с деятельностью...

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...

Северная Корея нашла метод незаметной кражи интеллектуальной собственности. По данным AhnLab Security Emergency Response Center ( ASEC ), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение...

Таким образом власти США ответили на создание КНДР оружия массового поражения. Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) наложило санкции на поддерживаемую Северной Кореей хакерскую группу Kimsuky за кражу разведданных для...

В США забеспокоились о возможностях правительственных хакеров из враждебных стран. Федеральные органы США предупреждают, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании...

Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР. За атаками...

Хакеры APT-группы Kimsuky нацелены на защитников прав предателей Родины. Исследователи кибербезопасности SentinelOne сообщают , что северокорейская APT-группа Kimsuky проводит разведывательную кампанию с помощью пользовательского вредоносного ПО RandomQuery. Кампания направлена на...

Расследование и точное выявление виновников заняло у южнокорейской полиции целых два года. Полиция Южной Кореи сообщила , что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета ( SNUH ), произошедшим в середине 2021 года, в ходе...

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...

Google приписала атаки хакерам из службы внешней разведки Северной Кореи, которые выполняют спецзадание властей. Северокорейские правительственные хакеры ARCHIPELAGO проводят атаки на правительственный и военный персонал, аналитические центры, политиков, ученых и исследователей в Южной Корее...