25/11/24
Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались под законопослушные консалтинговые фирмы. Эти компании использовали копии сайтов известных компаний, чтобы скрывать свою принадлежность к КНДР и …
25/11/24
Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году. Сумма украденных активов на тот момент оценивалась в $41,5 млн. Более половины …
15/11/24
Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF-документы для обхода систем защиты …
15/11/24
Компания Jamf, разработчик ПО для управления мобильными устройствами, обнаружила новую хакерскую активность. Северокорейские злоумышленники внедряли вредоносное ПО в приложения macOS, созданные с использованием набора инструментов с открытым исходным кодом, пишет …
12/11/24
Северокорейские хакеры запустили новую атаку под названием «Hidden Risk», в ходе которой взламывают криптовалютные компании с помощью вредоносных программ, замаскированных под обычные документы. По данным SentinelLabs, за атакой стоит группа …
01/11/24
Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius). Ранее Jumpy Pisces (Andariel, Onyx …
29/10/24
Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием …
18/10/24
Согласно новому отчету Secureworks, государственные хакеры Северной Кореи, нечаянно нанятые IT-предприятиями в США, Великобритании и Австралии, начали шантажировать компании, получив доступ к их внутренним данным. Специалисты выявили несколько технических и …
17/10/24
Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting …
01/10/24
Северокорейские хакеры, работающие на государственные структуры, совершили кибератаку на немецкую оборонную компанию Diehl Defence, известную производством управляемых ракет Iris-T. Группа хакеров «Kimsuky», которая активно действует в последнее время, попыталась взломать …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
