севернаякорея

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира. Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus. Полезная нагрузка...

Северокорейские хакеры вновь удивляют исследователей разнообразием вредоносного софта. Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов социальной инженерии, чтобы заставить пользователей загружать и...

Новая платформа обходит санкции США и уже использовалась в отмывании самых крупных ограблений. По данным компании Elliptic, занимающейся анализом блокчейна , заблокированный США миксер криптовалют Blender был перезапущен под другим названием, чтобы избежать санкций США, и впоследствии...

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств. Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Enigma является...

Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру. Северокорейские правительственные хакеры атакуют организации здравоохранения и различные компании по всему миру с целью получения денег для финансирования других своих операций. Об этом 9 февраля заявили США и...

Власти опасаются, что это может способствовать шпионажу. Корпорация Meta* ( признана экстремистской и запрещена в России) была в курсе, что разработчики из Китая и России имеют доступ к данным пользователей в Facebook, сообщают американские сенаторы Марк Уорнер и Марко Рубио. Законодатели...

И причём тут вообще ананас? Северокорейская группировка Lazarus Group использовала известные уязвимости в почтовом сервере Zimbra с целью получения важных разведданных. Компания WithSecure назвала данный инцидент «No Pineapple» со ссылкой на сообщение об ошибке, которое используется в...

Спутник предназначен для наблюдения за Северной Кореей и реагирования на стихийные бедствия. Японское агентство аэрокосмических исследований (JAXA) и Mitsubishi Industries на прошлой неделе запустили разведывательный спутник IGS Radar 7 на солнечно-синхронную орбиту. Спутник летел на ракете...

Действия хакеров происходят в Японии, в сетях международных банков. Согласно новому отчету Лаборатории Касперского, -группа BlueNoroff, которая является частью северокорейской Lazarus Group, внедрила методы обхода защиты Windows Mark of the Web ( MoTW ). Обход MoTW достигается за счёт...

В вечном противостоянии двух стран используются традиционные методы кибервойны. Северокорейские правительственные хакеры с апреля атаковали по меньшей мере 892 эксперта по внешней политике в Южной Корее, в том числе членов аналитических центров и ученых. Об этом заявили власти Южной Кореи...

А за последние 5 лет сумма украденного составила около $1,2 млрд. По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) было...

Злоумышленники пытались атаковать южнокорейских пользователей с помощью “правительственных отчетов” о давке в Сеуле. Северокорейская группировка Распространение вредоносных программ через торрент-сайты. Запуск целевого фишинга по электронной почте. Использование различных методов...

Южная Корея раскрыла подробности о миллионной индустрии северокорейских IT-специалистов. Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи...

Хакеры улучшают техники атак, чтобы еще легче обходить системы защиты. Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки...

Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus. Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов...