кндр

90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы». Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за...

Кажется, худшее не позади — оно прямо сейчас. Согласно новой статистике Chainalysis, криптовалютный 2025 год стал настоящим антирекордом: с января по июнь было похищено свыше $2,17 млрд, что уже превысило общие потери за весь 2024 год. Самым масштабным эпизодом стал взлом платформы ByBit на...

Когда «учебный код» учит только одному — не доверяй никому. С начала лета 2025 года злоумышленники, связанные с кампанией Contagious Interview и предположительно действующие в интересах КНДР, вновь активизировались, разместив в реестре npm 67 вредоносных пакетов. Это стало продолжением...

Ким Чен Ын нашел способ обойти санкции, и вы ему уже помогли. Вашингтон ввёл новые санкции против киберпреступников, работающих на режим Ким Чен Ына, пытающихся скрытно зарабатывать средства для финансирования программ оружия массового уничтожения и баллистических ракет. Минфин США сообщил...

Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру. Специалисты в сфере информационной безопасности обнаружили новую волну вредоносных npm-пакетов, связанных с продолжающейся операцией Contagious Interview , которую связывают с Северной Кореей. Об этом сообщила...

Пока компании экономили на проверках, северокорейские хакеры спокойно зарабатывали хорошие деньги. Министерство юстиции США инициировало гражданский иск о конфискации более 7,74 миллиона долларов в криптовалюте, невзаимозаменяемых токенах (NFT) и других цифровых активах, связанных с...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

Каждое новое резюме — это не просто фальшивка, а способ обогащения по всему миру. Схема трудоустройства IT-специалистов из КНДР продолжает расширяться, охватывая новые регионы и отрасли. Группа NICKEL TAPESTRY, давно работающая под прикрытием в IT-сфере, активизировала свои действия за...

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете. Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...

Как дипфейки устроили санкциям выходной. Cпециалисты Okta Threat Intelligence провели масштабное расследование , изучив, как агенты КНДР получают работу в международных IT-компаниях. Результаты оказались тревожными: генеративный искусственный интеллект (GenAI) стал центральным элементом в...

Кто скрывается за украденными миллиардами ByBit? 21 февраля 2025 года начала разворачиваться крупнейшая кража криптовалюты в истории, когда хакеры завладели кошельком второй по величине в мире биржи Bybit. Счёт похищенного составил почти $1,5 миллиарда . Чтобы скрыть следы, злоумышленники...

Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал. Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали...

Команда из 90 элитных программистов получит особый статус в иерархии северокорейской разведки. В Северной Корее создаётся специализированный научный центр , который будет работать круглосуточно и заниматься разработкой новых технологий кибератак с применением искусственного интеллекта...

Псы-киборги против военных тоннелей КНДР. Совместные учения американских и южнокорейских военных проходят в Пхаджу, вблизи границы с КНДР, и включают тестирование роботизированных собак. Эти машины должны помочь в разведке и проникновении в разветвленную сеть подземных тоннелей, построенных...

Хакеры превратили ИИ в инструмент разведки и планирования атак. OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей. Компания сообщила в февральском отчёте по кибер угрозам , что некоторые...

Один файл, одно задание, одна роковая ошибка… Фриланс-разработчики программного обеспечения стали мишенью новой кибератаки , в рамках которой распространяются вредоносные программы BeaverTail и InvisibleFerret. Кампания, получившая название DeceptiveDevelopment, связана с северокорейскими...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Даже мощная защита Apple не смогла распознать новую угрозу FlexibleFerret. На прошлой неделе Apple обновила систему обнаружения вредоносных программ XProtect , добавив сигнатуры для блокировки нескольких новых вариантов вредоносного ПО, связанного с Северной Кореей. Среди них —...

США, Япония и Республика Корея объединяют усилия. США, Япония и Южная Корея выступили с совместным предупреждением для представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По мнению властей, киберпрограмма КНДР представляет серьёзную опасность не только для этих...

Министерство юстиции обвиняет 14 человек в миллионах убытков. Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание...

Искусственный интеллект стал главным оружием северокорейских аферистов. Группировка Sapphire Sleet, связанная с Северной Кореей, за шесть месяцев похитила криптовалюту на сумму свыше 10 миллионов долларов. Microsoft раскрыла, что злоумышленники использовали социальную инженерию и...

За фасадом доверия скрывается тщательно спланированная схема обмана. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались...

Хитрые методы маскировки превращают простой код в головоломку для специалистов. Новый кейлоггер , связанный с северокорейской группировкой Andariel, недавно был выявлен в ходе анализа на платформе Hybrid Analysis. Также известная как APT45, Silent Chollima или Onyx Sleet, группа Andariel...

В Пхеньяне подписан важный документ о сотрудничестве. Как сообщает Центральное телеграфное агентство Кореи (ЦТАК), Россия и Корейская Народно-Демократическая Республика (КНДР) <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">подписали соглашение о...

Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...