Приєднуйтесь до нас
КНДР
Секретна ІТ-армія Кім Чен Ина. Як фейкові розробники заробляють $500 млн на рік для КНДР
Дослідники з підрозділів IBM X-Force та Flare Research оприлюднили детальний звіт «Всередині загрози північнокорейського лазівника», де вони детально описують масштаби та методи роботи прихованої мережі ІТ-фахівців КНДР.
Українець отримав 5 років ув’язнення за «ферми ноутбуків» для північнокорейських програмістів
29-річний житель Києва Олександр Діденко, якого в травні 2024 року заарештували в Польщі за запитом американських правоохоронців, отримав 5 років позбавлення волі. У нього конфіскували понад $1,4 млн готівкою та в криптовалюті, повідомляє сайт Міністерства юстиції США.
«Програміст з КНДР може носити ваше прізвище»: нова схема обману роботодавців
Намагаючись влаштуватись у західні компанії, північнокорейські IT-фахівці активно застосовують нову схему обману роботодавців. Якщо раніше вони переважно вигадували фейкові дані, видаючи себе за американців, японців чи українців, то тепер вони вказують реальні облікові записи інших професіоналів у LinkedIn, пише The Hacker News.
Amazon викрила IT-фахівця з КНДР завдяки мілісекундам затримки при натисканні клавіатури
Північнокорейського самозванця, який віддалено працював системним адміністратором в американському Amazon, викрили після того, як затримка введення клавіш викликала підозри у фахівців з кібербезпеки цієї компанії, повідомляє Tom’s Hardware.
Розробники з КНДР тепер готові орендувати особисті дані за третину зарплати
Шукаючи віддалену роботу в західних компаніях, громадяни КНДР тепер готові не тільки «орендувати ноутбук», але й вдаються до повної фальсифікації особистості. Іноді це відбувається за допомогою викрадених особистих даних та діпфейк-відео на співбесідах, в інших випадках фальсифікація особистості проходить за підтримки формального працівника — громадянина США або іншої західної країни. Про це пише Bleeping Computer.
«Відмовився переходити на українську»: програмісти з Азії видають себе за українців, але діалог викриває брехню
Підшукуючи кандидатів на посаду розробника проекту з AI-автоматизації, Project Manager Анастасія Кирнична була сильно здивована, коли один з програмістів нібито зі Львова відмовився спілкуватись із нею українською мовою. Авторка допису в LinkedIn підозрює, що натрапила на IT-фахівця, скоріше за все, з КНДР, який видавав себе за українця.
Lazarus Group змінює тактику. Тепер хакери націлені на програмістів, які володіють криптовалютою
Північнокорейські хакери Lazarus Group змінили тактику. Тепер замість атак на банки та криптовалютні біржі вони частіше розробляють шкідливе програмне забезпечення з відкритим кодом. Новою ціллю хакерів стали програмісти, які часто встановлюють пакети без перевірки або ізоляції, пише The Register.
Американку посадили на 8,5 років за «ферму ноутбуків» для північнокорейських програмістів
Жительку Аризони, яка облаштувала у себе вдома ферму з 90 ноутбуків, допомагаючи північнокорейським ІТ-спеціалістам видавати себе за віддалених працівників із США, засудили до 8,5 років позбавлення волі, пише The Recorder.
Північнокорейські хакери почали використовувати діпфейки керівників компаній
Північнокорейська хакерська група BlueNoroff використовує діпфейки керівників компаній під час дзвінків у Zoom, щоб обманом змусити співробітників встановити шкідливе програмне забезпечення на свої пристрої macOS. Про це повідомляє Bleeping Computer.
Хакери з КНДР використовують інтерес до Залужного для фішингових атак на українських користувачів
Пов’язана з урядом Північної Кореї хакерська група, відома як Konni APT, TA406 чи Opal Sleet, проводить фішингову кампанію, направлену на урядові установи Україні. Тема листа-приманки пов’язана з колишнім Головнокомандувачем ЗСУ Валерієм Залужним, повідомляє The Hacker News.
В Україні «зростає бізнес» з продажу особистих даних фейковим розробникам з КНДР — директор Upwork
За словами Кріса Горна, директора фріланс-біржі Upwork, в Україні «зростає бізнес» з продажу особистих даних фейковим розробникам з КНДР. Про це він заявив вчора в Сан-Франциско, на панельній конференції RSA з питань інформаційної безпеки, повідомляє The Register.
Хакери з КНДР змінюють тактику злому комп’ютерів Python-розробників
Команда Unit 42 з Palo Alto Networks помітила чергову активність хакерської групи з КНДР, яка стоїть за найбільшою в історії крадіжкою криптовалюти з біржі Bybit. На цей раз увага кіберзлочинців направлена на Python-розробників, яким пропонують запустити шкідливий код під виглядом розгортання тестового завдання, повідомляє The Hacker News.
IT-фахівці з Північної Кореї видають себе за українців, щоб знайти віддалену роботу в Європі
За даними Google Threat Intelligence Group (GTIG), IT-працівники з Північної Кореї, головною метою яких раніше було віддалене працевлаштування в американські компанії, тепер частіше звертають увагу на Європу. Про це пише Джеймі Кольєр у дописі на Google Cloud.
Північна Корея розширює застосування штучного інтелекту для хакерських атак
Влада КНДР активізує зусилля для розширення кібероперацій, відкривши новий дослідницький центр під назвою Research Center 227, підпорядкований Розвідувальному генеральному бюро (РГБ). Про це повідомляє видання DailyNK.
Північнокорейські хакери розмістили шпигунський софт у Google Play
Хакерське угруповання, ймовірно пов’язане з урядом КНДР, розмістило кілька шкідливих програм для Android в магазині додатків Google Play. Через це деякі користувачі встановили на свої гаджети шпигунський софт. Про це повідомляє TechCrunch з посиланням на компанію Lookout.
OpenAI заблокувала акаунти ChatGPT, якими користувались північнокорейські хакери
Компанія OpenAI заблокувала для кількох північнокорейських хакерських груп можливість використання ChatGPT для дослідження майбутніх цілей та пошуку способів злому їхніх мереж. Про це повідомляє Bleeping Computer.
Хакери з КНДР використовують GitLab для клонування легального ПЗ з бекдорами
Північнокорейське хакерське угруповання Lazarus Group протягом останніх місяців проводило операцію під назвою Phantom Circuit. Її метою було розповсюдження клонів легальних пакетів програмного забезпечення та інструментів з відкритим кодом для подального встановлення бекдорів. Розробники, які використовували такі клони, могли несвідомо встановити на свої комп’ютери зловмисний софт. За даними дослідників SecurityScorecard, скомпрометовані пакети поширювалися через сервіс GitLab, пише The Register.
ФБР попереджає, що хакери з КНДР перейшли на крадіжку програмного коду
Федеральне бюро розслідувань США (ФБР) випустило оновлений перелік рекомендацій для працівників IT-сфери. За інформацією ФБР, останніми місяцями північнокорейські хакери посилили спроби викрасти вихідний код з репозиторіїв американських компаній.
Фальшиві програмісти принесли режиму Північної Кореї щонайменше $88 мільйонів
За даними Міністерства юстиції США, фальшиві ІТ-працівники, переважно розробники програмного забезпечення, принесли уряду КНДР понад $88 мільйонів за шість років. Про це повідомляє The Register з посиланням на інформацію Мінюсту США.
Хакер з КНДР вкрав $10 млн, видаючи себе за IT-рекрутера та інвестора
Аналітики Microsoft Threat Intelligence опублікували доповідь про поточний стан хакерських загроз з використанням засобів соціальної інженерії. Згідно з документом, одну з найбільших загроз зараз представляють хакери з Північної Кореї, які активно підтримуються з боку держави.
Північнокорейські програмісти таємно влаштовуються в криптокомпанії, видаючи себе за японців
Результати розслідування, проведеного CoinDesk, вказують на наявність численних випадків, коли програмісти з КНДР влаштовувались у західні IT-компанії, переважно пов’язані з криптовалютами, видаючи себе за громадян Японії чи інших країн.
Північнокорейські хакери атакують Python-розробників фейковими співбесідами
Спеціалісти з кібербезпеки ReversingLabs виявили зловмисне програмне забезпечення, пов’язане з північнокорейською командою хакерів Lazarus Group. Зловмисники запрошували Python-розробників на фальшиві співбесіди, щоб під час інтерв’ю змусити їх виконати на своїх комп’ютерах шкідливий код.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: