Группировка Void Dokkaebi перевела вредоносные скрипты в бинарные модули, чтобы обойти защиту

APT
Северокорейская группа Void Dokkaebi (известная также под именем Famous Chollima) изменила тактику доставки и сокрытия своего вредоносного инструментария. Ранее исследователи фиксировали использование

Северокорейская группировка Void Dokkaebi превращает репозитории разработчиков в самораспространяющуюся угрозу для цепочки поставок

APT
Кампания, проводимая северокорейской группировкой Void Dokkaebi (известной также как Famous Chollima), вышла за рамки точечной социальной инженерии и превратилась в механизм червеобразного распространения через экосистему разработчиков.

Зловредный пакет для кражи криптовалюты атакует разработчиков Web3 в рамках северокорейской операции

APT
В прошлую неделю автоматизированная система анализа вредоносного ПО обнаружила подозрительный пакет web3-wrapper-ethers, который имитирует популярную библиотеку ethers.

Российская инфраструктура играет важную роль в киберпреступных операциях Северной Кореи

security
Компания Trend Research обнаружила, что некоторые киберпреступные операции, связанные с Северной Кореей, происходят из пяти российских IP-адресов. Эти IP-адреса скрываются с использованием анонимизационной