северная корея

Пока вы ждёте созвона, чужие руки копаются в ваших файлах. Группировка, связанная с КНДР , активно атакует компании, работающие в сфере Web3 и криптовалют, с использованием вредоносного ПО, написанного на языке программирования Nim . Эти действия демонстрируют постоянное совершенствование...

Чем лучше работал IT-специалист, тем больше секретов он воровал для Пхеньяна. Министерство юстиции США заявило о разоблачении масштабной схемы, в рамках которой фальшивые IT-специалисты из КНДР устраивались на работу в американские компании, выдавая себя за граждан других стран. Как...

Пока компании экономили на проверках, северокорейские хакеры спокойно зарабатывали хорошие деньги. Министерство юстиции США инициировало гражданский иск о конфискации более 7,74 миллиона долларов в криптовалюте, невзаимозаменяемых токенах (NFT) и других цифровых активах, связанных с...

Несколько строк кода превратились в инструмент режима КНДР. Американские власти подали гражданский иск о конфискации более 7,74 миллиона долларов, ранее замороженных и изъятых у участников схемы, с помощью которой Северная Корея зарабатывала на нелегальном трудоустройстве своих...

С каждым запросом он всё меньше напоминает инструмент и всё больше — соучастника. OpenAI заблокировала десятки учётных записей ChatGPT, которые использовались группами, связанными с правительствами ряда стран, для проведения вредоносных операций. Речь идёт о масштабной и многоуровневой...

Более 1000 фейковых email-адресов раскрыли сеть айтишников КНДР, внедрившихся в западные компании. Молодые мужчины на фотографиях улыбаются, играют в футбол, пьют игристое, позируют у бассейна и картонных миньонов. Всё выглядит как обычные кадры с тимбилдинга разработчиков. Однако эти люди не...

Фейк-сотрудник года не знает свой день рождения, но знает все ваши пароли. На первый взгляд, всё выглядело идеально: резюме, технические навыки, уверенное прохождение тестового задания. Но когда предприниматель из Великобритании Симон Вийкманс вышел на видеосвязь с кандидатом по имени Томас...

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу. Многочисленные хакерские группы, связанные с Северной Кореей, вновь оказались в центре внимания из-за серии атак на разработчиков и компании, работающие в сфере Web3 и криптовалют. По данным нового отчёта компании...

Северная Корея внедряет шпионов в европейские IT-компании. Северокорейские IT-специалисты стали активно проникать в компании Европы под видом удалённых сотрудников. По данным Google Threat Intelligence Group, операторы из КНДР активизировали деятельность в Германии, Португалии, Сербии...

Команда из 90 элитных программистов получит особый статус в иерархии северокорейской разведки. В Северной Корее создаётся специализированный научный центр , который будет работать круглосуточно и заниматься разработкой новых технологий кибератак с применением искусственного интеллекта...

Биржа закрывает лазейку для отмывания миллионов группы Lazarus. Криптовалютная биржа OKX временно отключила один из своих популярных инструментов после выявления попыток хакеров из Северной Кореи использовать его для отмывания украденных средств. Компания сообщила о выявленной...

Группировка Lazarus пополнила криптоказну страны на космическую сумму. По данным Arkham Intelligence, Северная Корея значительно увеличила свои биткоин-активы после взлома криптовалютной биржи Bybit 21 февраля . В результате атаки хакеры похитили криптовалюту на сумму $1,4 млрд, что...

SMS, звонки и фото определенных пользователей могли уйти в КНДР. Группа хакеров , предположительно связанная с правительством Северной Кореи, разместила шпионское ПО для Android в магазине приложений Google Play, сумев убедить некоторых пользователей скачать его. Об этом сообщает...

Новые фишинговые тактики обманывают даже самых осторожных пользователей. Исследователи кибербезопасности выявили новую сложную атаку, приписываемую APT37 — северокорейской хакерской группе, известной также как ScarCruft, Reaper и Red Eyes. Группа, активная с 2012 года, расширила круг своих...

Как Северная Корея совершила крупнейшую кражу в истории криптовалют. Северокорейские хакеры совершили крупнейшую кражу криптовалюты в истории, похитив более $1,4 млрд с криптовалютной биржи Bybit. Злоумышленники уже начали отмывать украденные средства, используя мемкоины...

Хакеры превратили ИИ в инструмент разведки и планирования атак. OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей. Компания сообщила в февральском отчёте по кибер угрозам , что некоторые...

Группа Lazarus нашла новый способ запутать следы. Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалсты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации...

Хакеры провели разведку в цифровом пространстве Кореи. Разведка Южной Кореи начала расследование возможной кибератаки северокорейских хакеров . Подозревается, что злоумышленники проникли в сети компании-разработчика системы управления электронными документами On-Nara, используемой...

Как женщина обманула сотни компаний Кремниевой долины. 48-летняя гражданка США Кристина Мари Чапман признала свою вину в деле о масштабной афере, позволявшей IT-специалистам из Северной Кореи получать зарплаты от сотен американских компаний и отправлять их в КНДР. Женщина способствовала...

Как ИИ пытается захватить кресла разработчиков. ИБ-компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы устроиться на работу в организации под видом разработчиков. Один из таких случаев произошел с Vidoc Security Lab. Компания дважды...

Доверие к обновлениям стало слабым звеном ИТ-сектора. Группа северокорейских хакеров Lazarus снова на слуху — теперь они перешли от разовых атак к долгосрочному стратегическому внедрению в цепочку поставок ПО. Согласно отчету SecurityScorecard, злоумышленники реализуют операцию...

Как и для чего Северная Корея внедряет своих специалистов в компании США. ФБР предупреждает о новых угрозах со стороны северокорейских IT-специалистов, которые с помощью удалённого доступа воруют исходный код и вымогают деньги у компаний в США и по всему миру. Спецслужба обратилась к...

Хакеры искусно оборачивают доверие жертв против них самих. В октябре и ноябре наблюдался всплеск активности хакеров из Северной Кореи, применяющих необычный способ распространения вредоносного ПО. Злоумышленники имитируют процесс собеседований, чтобы заражать жертв вредоносными...

Пользователь Reddit случайно раскрыл тайную сеть Северной Кореи. Расследование интернет-инфраструктуры Северной Кореи, в частности, домена hani.star-co.net.kp раскрыло новые детали об инструментах страны для удалённого доступа. Для посещения домена потребовался VPN , что привлекло внимание к...

Группировка TraderTraitor использовала сложную схему социальной инженерии. Северокорейские хакеры похитили криптовалюту на сумму 308 миллионов долларов у японской компании Bitcoin.DMM.com. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и...