Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / КНДР

Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать

24/03/23

Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и Thallium), активной по меньшей мере с …

Читать далее
Темы:ГерманияПреступленияКНДРгосударственные кибератаки

24/03/23

Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab. Группировка ScarCruft (APT37, Reaper, RedEyes и Ricochet Chollima) с …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыбэкдоры

09/03/23

Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем этих самых предприятий …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакеры

28/02/23

Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus, пишет Securitylab. Полезная нагрузка, получившая название WinorDLL64, представляет собой полнофункциональный имплантат, …

Читать далее
Темы:ПреступленияESETLazarus GroupКНДРбэкдоры

21/02/23

Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая организация Interlab, обнаружившая новое вредоносное ПО RambleOn, передает …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная Корея

15/02/23

APT37 (она же RedEyes, ScarCruft, Ricochet Chollima, Reaper, Group123 или InkySquid) — это северокорейская хакерская группировка, которая занимается кибершпионажем, поясняет Securitylab. Считается, что она поддерживается властями КНДР. Недавно стало известно, что …

Читать далее
Темы:ПреступлениякибершпионажКНДРRAT-трояны

26/01/23

Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff, Copernicium и Stardust Chollima) использует широкий …

Читать далее
Темы:ПреступленияКНДРфишинггосударственные хакеры

29/12/22

По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible. Вредоносный минт …

Читать далее
Темы:ПреступленияКНДРNFT

26/12/22

По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная КореяКиберугрозы

06/12/22

Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к сетям и украсть криптоактивы …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакерыVolexity
Внедряем UEBA и DLP-системы
5 апреля 2023: Внедряем UEBA и DLP-системы
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

Еще темы...