01/11/24
Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius). Ранее Jumpy Pisces (Andariel, Onyx …
29/10/24
Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием …
18/10/24
Согласно новому отчету Secureworks, государственные хакеры Северной Кореи, нечаянно нанятые IT-предприятиями в США, Великобритании и Австралии, начали шантажировать компании, получив доступ к их внутренним данным. Специалисты выявили несколько технических и …
17/10/24
Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting …
01/10/24
Северокорейские хакеры, работающие на государственные структуры, совершили кибератаку на немецкую оборонную компанию Diehl Defence, известную производством управляемых ракет Iris-T. Группа хакеров «Kimsuky», которая активно действует в последнее время, попыталась взломать …
30/09/24
Исследователи из компании Palo Alto Networks зафиксировали свежую активность северокорейской группы хакеров Kimsuky, которая использовала в своих атаках два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что …
19/09/24
В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры …
13/09/24
Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах правительства КНДР, занимаясь кибершпионажем, финансовыми преступлениями и разрушительными атаками на различные отрасли по всему миру. Об этом …
09/09/24
Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют вредоносное …
03/09/24
Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв, пишет Securitylab. Специалисты Microsoft подтвердили, что группа Citrine Sleet (ранее …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
