В первой половине 2026 года специалисты по информационной безопасности зафиксировали масштабную активность хакерской группы Kimsuky, связанной с Северной Кореей.
Северокорейская хакерская группировка Kimsuky, известная своей активностью против южнокорейских государственных учреждений и оборонного сектора, продолжает совершенствовать свои инструменты и тактики.
Северокорейская хакерская группа Kimsuky, известная своими целенаправленными атаками на оборонные, энергетические и дипломатические структуры, сменила приоритеты.
В начале апреля 2026 года исследователь под ником @skocherhan обратил внимание на сервер с IP‑адресом 158.247.250[.]37, размещённый в южнокорейском дата‑центре Vultr (Сеул, Paripark).
Исследователи кибербезопасности выявили новую инфраструктуру северокорейской хакерской группы Kimsuky, которая на протяжении как минимум пяти лет использовала один и тот же виртуальный сервер в Сеуле для
Группа кибершпионажа Kimsuky, также известная как APT43 и атрибутируемая КНДР, демонстрирует эволюцию тактик в ходе фишинговых кампаний. После недавнего разоблачения масштабной инфраструктуры для атак
Облачные платформы и сервисы для быстрого развертывания приложений стали для киберпреступников не только инструментом для создания фишинговых страниц, но и частой причиной собственных провалов.
Киберразведка получила уникальную возможность заглянуть во внутреннюю кухню одной из самых активных северокорейских хакерских группировок. Благодаря критической ошибке настройки - оставленному открытым
Группа кибершпионажа Kimsuky, связанная с КНДР, внесла значительные тактические изменения в свою стандартную схему атак с использованием вредоносных файлов ярлыков (LNK).
В марте 2026 года специалисты компании Internet Initiative Japan (IIJ) зафиксировали новую волну целевых атак с использованием вредоносных файлов ярлыков (LNK). Глубокий технический анализ показал, что
