Группа кибершпионажа Kimsuky, также известная как APT43 и атрибутируемая КНДР, демонстрирует эволюцию тактик в ходе фишинговых кампаний. После недавнего разоблачения масштабной инфраструктуры для атак
Облачные платформы и сервисы для быстрого развертывания приложений стали для киберпреступников не только инструментом для создания фишинговых страниц, но и частой причиной собственных провалов.
Киберразведка получила уникальную возможность заглянуть во внутреннюю кухню одной из самых активных северокорейских хакерских группировок. Благодаря критической ошибке настройки - оставленному открытым
Группа кибершпионажа Kimsuky, связанная с КНДР, внесла значительные тактические изменения в свою стандартную схему атак с использованием вредоносных файлов ярлыков (LNK).
В марте 2026 года специалисты компании Internet Initiative Japan (IIJ) зафиксировали новую волну целевых атак с использованием вредоносных файлов ярлыков (LNK). Глубокий технический анализ показал, что
В мае 2025 года зафиксирована целенаправленная кампания против активистов, занимающихся северокорейской проблематикой. Атака, приписываемая группе продвинутой постоянной угрозы, известной как Kimsuky или
Эксперты по кибербезопасности обнаружили новую вредоносную кампанию, связанную с северокорейской группировкой APT Kimsuky. В её основе лежит скрипт на VBScript, который использует устаревший, но до сих
Эксперты по кибербезопасности выявили новую целевую атаку, связанную с северокорейской хакерской группировкой Kimsuky. Злоумышленники используют фишинговый документ, замаскированный под официальный отчет
Совместное расследование компаний Hunt.io и Acronis Threat Research Unit выявило ранее не связанные между собой активы операционной инфраструктуры, контролируемой угрозами из КНДР.
Исследователи кибербезопасности обнаружили новую волну атак с использованием усовершенствованного мобильного вредоносного ПО, известного как DOCSWAP. Угроза, связываемая с северокорейской группой APT (Advanced
