Аналитики компании Recorded Future раскрыли детали продолжающейся кампании северокорейской государственной хакерской группы, известной как PurpleBravo. Эта группа, также отслеживаемая под названиями Contagious
Целевые кибератаки на органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) России могут проводиться с использованием нового вредоносного программного обеспечения, классифицируемого как «стилер» (stealer).
Эксперты по кибербезопасности из компании Trend Micro обнаружили беспрецедентный случай координации между двумя ведущими северокорейскими APT-группами. Группы Kimsuky и Lazarus, действующие под управлением
Аналитики компании NVISO зафиксировали новую тактику в кампании Contagious Interview, связанной с хакерами из Корейской Народно-Демократической Республики. Злоумышленники начали использовать сервисы хранения
Эксперты Cisco Talos обнаружили новую кампанию знаменитой северокорейской хакерской группы Famous Chollima, в ходе которой произошло слияние функционала двух ранее раздельных вредоносных программ - BeaverTail и OtterCookie.
Специалисты GitLab Threat Intelligence выявили новую серию атак, проводимых северокорейской группировкой, связанной с известными операциями Contagious Interview и Famous Chollima.
В современном цифровом мире угрозы кибербезопасности становятся все более изощренными, а целевые атаки на компании приобретают глобальный масштаб. Согласно отчету Macnica «Тенденции целевых атак кибершпионажа
Северокорейские хакеры, связанные с операцией Contagious Interview, значительно расширили свою активность, распространив 67 вредоносных пакетов в экосистеме npm.
Исследователи безопасности из Socket Threat Research Team обнаружили новую волну атак, связанных с северокорейской группировкой Contagious Interview. Злоумышленники опубликовали 35 вредоносных пакетов
Исследователи ESET выявили кампанию, в рамках которой киберпреступники предлагали вредоносное программное обеспечение вместе с заданиями для собеседования, под видом рекрутеров компаний.
Компания Trend Research обнаружила, что некоторые киберпреступные операции, связанные с Северной Кореей, происходят из пяти российских IP-адресов. Эти IP-адреса скрываются с использованием анонимизационной
В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.
