северная корея

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов. Недавний отчет исследователей в области кибербезопасности раскрывает детали последних атак на южнокорейские объекты. Особое внимание уделяется деятельности хакерских групп APT37 и Konni, предположительно...

Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО. Группа анализа угроз Google (TAG) сообщает , что северокорейские государственные хакеры нацелены на исследователей в области кибербезопасности. Атаки проводятся с использованием по крайней мере одной...

Южная Корея готовит новый шаг в кибервойне с Пхеньяном. Южная Корея планирует внести законопроект, который позволит отслеживать и замораживать криптовалюты и другие виртуальные активы, используемые Северной Кореей, сообщает The Block со ссылкой на местное издание. Целью инициативы является...

Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...

Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...

Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...

Киберпреступники украли 1580 биткоинов и раскидали их по 6 разным криптокошелькам. Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов...

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

$37 200 000 : 0 в пользу хакеров. Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала , что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар по бюджету и...

Подозреваемые являются матёрыми преступниками, уже не раз атаковавшими криптовалютные платформы. Буквально позавчера мы сообщали , что неизвестным хакерам удалось похитить порядка 23 миллионов из так называемых «горячих кошельков» ( «Hot Wallets» ) криптоплатформы AlphaPo , которая...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Хакеры украли около 125 миллионов долларов в разных криптовалютах, включая USDT, USDC, Bitcoin и ETH. Платформа Multichain , предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в...

Победа студентов вызвала опасения за кибербезопасность остального мира. Северокорейские студенты, изучающие компьютерные науки, заняли первые места на хакерском конкурсе, организованном индийской компанией HackerEarth , базирующейся в Сан-Франциско. Государственные СМИ сообщили, что...

Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности. Япония подвергается кибератакам со стороны многих злоумышленников, которые преследуют как шпионские, так и финансовые цели, говорится в новом отчёте компании Rapid7 ...

Взломанные сайты использовались для распространения вредоносного ПО и кражи данных пользователей. По данным Центра экстренного реагирования на угрозы безопасности AhnLab ( ASEC ), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое...

Кто стоит за масштабной фишинговой кампанией - неизвестно. В Северной Корее неизвестные лица создали поддельную версию крупнейшего южнокорейского интернет-портала Naver в рамках крупномасштабной фишинговой кампании. Об этом сообщила Национальная Разведывательная Служба Сеула (NIS)...

Интернет по талонам и спецагенты за спиной пользователя – формула суверенного интернета КНДР. Для большинства северокорейцев интернет — это недостижимая мечта. Только несколько тысяч привилегированных членов замкнутого общества могут получить доступ к глобальной сети под тяжелым надзором, а...

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...

Как маленькое государство-отшельник финансирует свою ядерную программу за счёт других стран? Северокорейский режим получает около половины всего своего валютного дохода от кибератак с похищением криптовалюты и прочих видов зловредной хакерской активности. Об этом сообщил...