21/07/23
В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные записи сотрудников технологических …
03/07/23
Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями. "Этот …
29/06/23
Исследователи «Лаборатории Касперского» обнаружили ранее незадокументированное семейство вредоносных программ и выявили операционные ошибки, допущенные группой Andariel, фракцией северокорейской группировки Lazarus Group. «Лаборатория Касперского» в своём отчёте проанализировала тактику группы Andariel …
22/06/23
Северокорейская хакерская группа APT37 использует новое вредоносное ПО FadeStealer для кражи информации и прослушивания телефонных разговоров. APT37 (также известная как StarCruft, Reaper или RedEyes) считается спонсируемой государством хакерской группой с …
22/06/23
По данным Центра экстренного реагирования на угрозы безопасности AhnLab (ASEC), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое вложение, злоумышленник получал удалённый доступ к его …
16/06/23
В Северной Корее неизвестные лица создали поддельную версию крупнейшего южнокорейского интернет-портала Naver в рамках крупномасштабной фишинговой кампании. Об этом сообщила Национальная Разведывательная Служба Сеула (NIS). По данным Ведомства, поддельный портал …
25/05/23
Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) сообщает, что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information Services (IIS) для развертывания вредоносного ПО в …
16/05/23
Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, включая $721 млн у предпринимателей из Японии. Такую информацию передает Securitylab со ссылкой на исследование …
05/05/23
Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом. По данным компании Sentinel Labs, злоумышленники …
03/05/23
Исследователи безопасности из ИБ-компании Check Point обнаружили, что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT-трояна RokRAT с июля 2022 года. ScarCruft (APT37, InkySquid, Nickel Foxcroft, Reaper, RedEyes и Ricochet …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
