Как стало известно, хакерская группировка Kimsuky, которую считают связанной с КНДР, совершила попытку кибератаки на германскую оборонную компанию Diehl BGT Defence, которая будет поставлять ракетное вооружение (ракеты «воздух-воздух» малой дальности IRIS-T) для южнокорейского истребителя KF-21 и лёгкого штурмовика FA-50. Хакеры, выдав себя за представителей американского ВПК, отправили сотрудникам Diehl BGT Defence фишинговое письмо с предложением высокооплачиваемой работы, во вложении которого содержался файл с вредоносным ПО, которое устанавливалось автоматически и похищало различную информацию.
Утверждается, что атака предполагаемых северян началась в мае после того, как KF-21 успешно завершил испытания с использованием ракет IRIS-T. Считается, что объектом интереса злоумышленников были ключевые технологии, связанные с истребителем.

https://www.joongang.co.kr/article/25282139

#Новости #Корея #Политика #КНДР #Авиация #Хакеры #Истребитель #KF21 #DiehlBGTDefence #Ракета #IRIST #Kimsuky

Как стало известно, одна из компаний-партнёров Korea Hydro & Nuclear Power (KHNP) подверглась хакерской атаке со стороны предполагаемой группировки КНДР, что привело к утечке порядка 720 тыс. документов. Инциденты имели место в сентябре 2020 и июне 2024 гг. Среди похищенного около 110 тыс. материалов с технологическими данными KHNP, имеющими отношение к устаревшим моделям АЭС.

https://www.donga.com/news/Politics/article/all/20241010/130186518/2

#Новости #Корея #Политика #Хакеры #КНДР #KHNP #Атака #Энергетика #АЭС

Согласно материалам свежего доклада Microsoft, с 2017 года хакерские группировки, связанные с КНДР, похитили криптовалюты на общую сумму порядка 3 млрд долларов. Из них он 600 млн до 1 млрд долл. было украдено в прошлом году. Заявлено, что более половины этих денежных средств пошли на поддержку ракетно-ядерных разработок Пхеньяна.
С прошлого года компания Microsoft выявила несколько новых групп хакеров, которые, как считается, связаны с Северной Кореей - Moonstone Sleet, Jade Sleet, Sapphire Sleet и Citrine Sleet. В частности, Moonstone Sleet была замечена в применении специального ПО собственной разработки с целью получения развединформации, данных о предприятиях аэрокосмического и оборонного сектора, а также хищения финансовых ресурсов.
По оценкам аналитиков Microsoft, появление новых группировок свидетельствует о том, что КНДР наращивает масштабы своей деятельности в киберпространстве в интересах укрепления своей материальной и финансовой базы, продвижения стратегических интересов.

https://www.koreatimes.co.kr/www/nation/2024/10/103_384429.html

#Новости #Корея #Политика #КНДР #Хакеры #Microsoft #Доклад #Оценка

Во второй половине дня 7 ноября в результате массированной DDoS-атаки был временно заблокирован доступ к интернет-ресурсам различных судов Р. Корея. Пострадали сайты Центрального окружного суда Сеула, Высокого суда Сеула, столичного суда по семейным делам, Административного суда Сеула и иных судебных учреждений.
5 ноября аналогичной атаке подверглись сайты Министерства обороны и Объединённого комитета начальников штабов, Министерства окружающей среды, Служба национальных информационных ресурсов (NIRS) при Министерстве внутренних дел и безопасности, МИДа, правящей партии «Сила народа» и других структур (всего около 30).
Правительственные чиновники Р. Корея предполагают, что за обеими волнами атак может стоять пророссийская хакерская группировка NoName 057 (16), которая уже взяла на себя ответственность за первую серию DDoS-атак. В свою очередь, местные эксперты по кибербезопасности утверждают, что атаки не были совершены с какой-то конкретный целью (например, утечки информации и т.п.). В этой связи рассматривается версия, что такие действия могут быть протестом на последние заявления Сеула в отношении присутствия военных КНДР в России и расширения военной помощи Украине.

https://www.newsis.com/view/NISX20241107_0002951026

#Новости #Корея #Политика #Интернет #DDoS #Атака #Хакеры #Россия

По оценкам бывшего директора Агентства национальной безопасности США (NSA) и экс-главы Киберкомандования США Пола Накасоне, Пхеньян может получать до 25% от своего объёма ВВП за счёт кибератак с использованием программ-вымогателей. По его мнению, северокорейцы, вероятно, являются в этом деле лучшими.
Согласно данным Комитета 1718 СБ ООН, за период с 2017 по 2023 гг. КНДР похитила посредством киберкраж в общей сложности около 3 млрд долларов.
В контексте общего сближения России и Северной Кореи, в т.ч. в военной сфере, Накасоне заявил, что не удивлён, если между ними будет развиваться взаимодействие в плане деятельности в киберпространстве.

https://www.yna.co.kr/view/AKR20241110021200073?section=nk/news/all

#Новости #Корея #Политика #США #КНДР #АНБ #Оценка #Киберсфера #Хакеры #Накасоне

США, Япония и Южная Корея опубликовали совместное заявление, в котором утверждается, что в 2024 году аффилированные с КНДР хакеры похитили криптовалюты и цифровых активов на сумму около 659 млн долларов. В частности, Северная Корея добыла в результате взломов индийской криптобиржи WazirX и площадки Radiant Capital 235 млн долл. и 50 млн долл. соответственно. Ещё 374,13 млн долл. было украдено у DMM Bitcoin, Upbit и Rain Management. В документе союзники отмечают, что северокорейские хакеры осуществляют хорошо замаскированные атаки, в которых в конечном итоге используется вредоносное ПО, демонстрируя «модель зловредного поведения в киберпространстве посредством проведения многочисленных кампаний киберпреступлений» с целью хищения цифровых активов. Подчёркнуто, что киберпрограмма КНДР представляет значительную угрозу целостности и стабильности международной финансовой системы. Государства посоветовали частному сектору тщательным образом изучить подготовленные ими рекомендации, а также подтвердили свою приверженность совместной деятельности по противодействию злонамеренной деятельности Северной Кореи в киберпространстве, нацеленной на получение незаконных доходов. Это первый случай, когда США, РК и Япония подготовили совместное заявление о выявленных ими связанных с КНДР хищениях криптовалюты.

https://www.koreatimes.co.kr/www/biz/2025/01/816_390391.html

#Новости #Корея #Политика #Экономика #Финансы #КНДР #США #Япония #Союзники #Хакеры #Криптовалюта #Активы

Национальная разведывательная служба (НРС) проводит расследование подозрений на предмет причастности хакерских группировок КНДР к взлому серверов компании-разработчика и оператора государственной системы электронного документооборота On-Nara, в результате чего был похищен значительный объём данных. Есть опасения, что таких образом Северная Корея может получить сведения о её структуре и уязвимостях, что позволит осуществить техническое проникновение в соответствующую сетевую инфраструктуру.

https://www.donga.com/news/Society/article/all/20250212/131012660/2

#Новости #Корея #Политика #КНДР #НРС #Хакеры #Взлом #Атака #OnNara #Сеть

Криптовалютная биржа Bybit, которая на прошлой неделе лишилась порядка 1,5 млрд долларов в цифровых финансовых средствах, похищенных, как предполагается связанной с КНДР хакерской группировкой Lazarus, объявила о вознаграждении за информацию, связанную с используемыми ею электронными кошельками, которая поможет блокировке активов. Bybit предлагает 5% от «замороженных» средств за сведения, которые будут способствовать их возврату. На текущий момент выявлены 6338 кошельков, на которых «заморожены» 42,3 млн долл., что составляет примерно 3% от похищенной суммы.

https://www.yna.co.kr/view/AKR20250226062400091?section=international/all

#Новости #Корея #Экономика #Финансы #Политика #КНДР #Хакеры #Bybit #Крипта #Lazarus #Взлом

Национальная разведывательная служба Южной Кореи (НРС) заявила о том, что Главное разведывательное управление КНДР атакует ключевые правительственные учреждения и высокотехнологичные компании РК с использованием передовых технологий и методик взлома с целью хищения конфиденциальной информации. В разведке РК выделяют три типа атак со стороны северокорейских хакерских группировок: проникновение в обход посредством взлома фирм, предоставляющих IT-сервисы, проникновение с использованием уязвимостей IT-решений и программного обеспечения, взлом за счёт лазеек в системе обеспечения безопасности. В этой связи спецслужба рекомендовала смежным областям повысить бдительность, предупредив о нацеленности северян на цепочки поставок программного обеспечения. В качестве эффективных мер названы улучшение процедур аутентификации и блокировка внешних соединений, регулярная установка обновлений и исправлений ПО, периодические проверки уязвимостей.

https://www.donga.com/news/Politics/article/all/20250304/131138830/1

#Новости #Корея #Политика #КНДР #IT #Хакеры #Взлом #Атака #НРС #Разведка

Согласно некоторым оценкам, озвученным Binance News, КНДР может располагать третьим по величине запасом биткоинов после США и Великобритании.
Специалисты в области криптовалют предполагают, что связанные с Северной Кореей хакерские группировки аккумулировали порядка 13562 биткоинов, что составляет примерно 1,14 млрд долларов. Для сравнения, у США 198109 ВТС, а у Великобритании 61245 ВТС.
Напомним, в январе в совместном заявлении США, Япония и Южная Корея сообщили, что в 2024 г. северокорейские хакеры похитили 659 млн долл. в криптовалюте, а в феврале ФБР объявило о том, что Пхеньян стоит за крупнейшим на текущий момент взломом с кражей крипты (большая часть в Ethereum) с платформы ByBit на сумму около 1,5 млрд долларов. На прошлой неделе также появилась информация о том, что Lazarus Group конвертировала не менее 300 млн долл. из похищенных активов в невозвратные средства.

https://www.koreaherald.com/article/10443993

#Новости #Корея #Экономика #КНДР #Криптовалюта #Биткоин #Хакеры

К вопросу о северокорейских айтишниках и хакерах…
Американское интернет-издание Axios со ссылкой на данные Strider Technologies сообщило о том, что последней удалось выявить 35 действующих в Китае в интересах КНДР подставных компаний, через которые осуществлялся удалённый наём западными фирмами, в т.ч. из США, северокорейских IT-специалистов, действующих под прикрытием. Кроме того, существуют подозрения, что эти структуры могут быть связаны с Liaoning China Trade, которую Вашингтон (OFAC) в январе т.г. включил в санкционные списки в связи с поставкой ноутбуков и иного оборудования для северокорейских айтишников из 53-го Отдела Министерства народных вооружённых сил КНДР.
Помимо этого из информации, распространённой Genie Networks, стало известно о попытке хакерской группировки APT37, которая, как считается, связана с Северной Кореей, в марте распространить среди специалистов и активистов, занимающихся проблематикой КНДР, электронные письма с вредоносным файлом-вложением. Рассылка была замаскирована под материалы научной конференции, а также доклад по теме отправки военных Корейской народной армии в РФ.

https://www.yna.co.kr/view/AKR20250514009300071?section=nk/news/all&site=major_news02

https://www.yna.co.kr/view/AKR20250512132100017?section=industry/all

#Новости #Корея #Политика #КНДР #IT #Хакеры #Интернет

Совместная следственная группа, занимающаяся расследованием инцидента с крупной атакой на телекоммуникационную инфраструктуру оператора SK Telecom, пришли к неутешительным выводам.
Согласно их заключению, выявлено 23 сервера, которые были заражены 25 различными типами вредоносного программного обеспечения. Как результат, «утекли» 9,82 гигабайта информации, содержащие пользовательские сведения в отношении 26,95 млн человек. При этом первая установка такого ПО датирована 15 июня 2022 года. Кроме того, обнаружено около 290 тыс. записей IMEI, что служит поводом для опасений относительно возможности клонирования USIM с использованием похищенных данных.

https://www.koreatimes.co.kr/business/tech-science/20250519/27-mil-user-records-leaked-in-sk-telecom-data-breach

#Новости #Корея #Политика #Технологии #SKTelecom #Атака #ПерсональныеДанные #Сеть #Хакеры

WSJ предупреждает – Северокорейские «айтишники» широко используют в своих профилях в сети персонажей анимационного фильма «Гадкий я».
Издание Wall Street Journal (WSJ) со ссылкой на данные исследователей, занимающихся отслеживанием в сети деятельности IT-специалистов КНДР, сообщило о наличии у последних пристрастия к героям мультфильма «Гадкий я» - Грю и миньонов.
В частности, на это указывают используемые северянами, получавшими под прикрытием работу «на удалёнке» в американских компаниях, ники и аватарки профилей в соцсетях и различных платформах. При этом специалисты первоначально предполагали их связь с российской военной разведкой – ГРУ ГШ. Так, пользователь с ником Grudev325 во время собеседования в одной из IT-фирм США сообщил, что ему нравится фильм «Гадкий я». Через два месяца после трудоустройства он был уволен со ссылкой на отсутствие компетенций, но два года спустя успешно похитил 62 млн долларов из криптовалютного проекта. Также отмечено частое использование северянами ника «Кевин» - так зовут высокого миньона из мультика.
В конечном итоге журналисты WSJ пришли к выводу, что северокорейским «айтишникам» просто нравится данный анимационный фильм.)))

https://www.ytn.co.kr/_ln/0104_202507230731238192

#Новости #Корея #Политика #КНДР #WSJ #IT #Хакеры #ГадкийЯ #Миньоны #Сеть

🇰🇷💻Количество атак на «военный интернет» Южной Кореи в первой половине т.г. превысило 9000

👨‍💻Согласно данным Командования киберопераций армии РК, в первом полугодии 2025 г. зафиксированы 9262 попытки киберпроникновения в военные сети и инфраструктуру, что является самым высоким показателем за последние пять лет (+44,7%, в прошлом году менее 7000). В их числе 9193 попытки взлома веб-сайтов, 69 – попытки «подломить» электронную почту. При этом случаев заражения вредоносным ПО не выявлено.

🇰🇵Предполагается, что за значительной долей кибератак стоит КНДР.

#Новости #Корея #Политика #Кибербезопасность #Военные #Хакеры #КНДР

😎AhnLab: хакеры КНДР активно совершают APT-кибератаки на РК

🇰🇵👨‍💻Разработчик антивирусного ПО компания AhnLab опубликовала доклад «Тенденции киберугроз в 2025 г. и прогноз кибербезопасности на 2026 г.». Из документа следует, что КНДР лидирует по APT-атакам на цифровую инфраструктуру Южной Кореи – в период с октября прошлого года по сентябрь текущего выявлено 86 таких действий с её стороны. Далее по количеству следует Китай – 27, Россия и Индия – по 18, Пакистан – 17.

🦹‍♂️Из числа предполагаемых северокорейских хакерских группировок наибольшей активностью в плане APT-атак на РК отмечены Lazarus (31), Kimsuky (27), а также Andariel, Konni, TA-RedAnt. Целями таких действий со стороны КНДР является получение разведывательной информации и получение финансовых средств.

#Новости #Корея #Политика #КНДР #Хакеры #Технологии #AhnLab #APT

🇰🇵🪙В Chainalysis подсчитали объём средств, похищенных северокорейскими хакерами в 2025 году

📓💰Ведущая американская компания в сфере блокчейн-аналитики Chainalysis опубликовала отчёт из которого следует, что аффилированные с КНДР хакерские группировки похитили в текущем году криптовалюты на сумму около 2,02 млрд долл. Это на 51% больше, чем годом ранее. При этом общий объём хищений «крипты» оценивается примерно в 3,4 млрд долл. – т.е. на северян приходится почти 60%. Таким образом, за всё время хакеры КНДР украли порядка 6,75 млрд долл.

🎯Отмечается, что количественные показатели хакерских атак, приписываемых Северной Корее, в 2025 г. сократились на 74% (к прошлому году), однако их «качество» и «эффективность» существенно выросли за счёт целенаправленного характера и высокого «КПД». Также фиксируется большая ориентация северян на взлом криптобирж и активная работа по внедрению своих IT-специалистов в соответствующие сервисы, что в итоге повышает вероятность проникновения и хищения.

🧩В Chainalysis также указали на последовательное усложнение используемых КНДР методов отмывания похищенных средств – в более 60% случаев они переводятся в блокчейн суммами менее 500 тыс. долларов за транзакцию. Срок легализации в среднем составляет порядка 45 суток. При этом на начальном этапе имеет место активное перемещение активов, чтобы максимально дистанцироваться от источника их получения. В последующем они попадают в широкую экосистему криптовалют посредством бирж, мостов и миксеров.

🀄Отмечается приоритет использования северянами сетей и сервисов на китайском языке, а также предпочтение инструментов, затрудняющих отслеживание и обеспечивающих сокрытие потоков средств. В качестве ключевого посредника в 2025 году выделена камбоджийская фирма Huione Group, которая, как считается, в период с 2021 по 2025 гг. содействовала отмыванию не менее 4 млрд долл., похищенных хакерскими группировками КНДР.

🎭Претерпевает изменения и тактика действий северокорейских хакеров. Теперь они не просто выдают себя за сторонних IT-специалистов, но и маскируются под рекрутёров известных компаний или потенциальных инвесторов, что позволяет получить учётные данные, удалённый доступ и скрытно собрать информацию о структуре сети и возможных точках входа.

#Новости #Корея #Экономика #Политика #КНДР #Хакеры #Chainalysis #Крипта

🇰🇵👨‍💻ESET: северокорейские хакеры атакуют европейские компании, занимающиеся БПЛА

🛸Специалисты компании ESET, занимающейся информационной безопасностью, пришли к заключению, что подконтрольные КНДР хакерские группировки с конца марта т.г. совершают кибератаки на компании ЕС (фигурируют три фирмы), занимающиеся разработкой и производством комплектующих и программного обеспечения для дронов, используемых Украиной в конфликте с РФ. На это указывает сходство методики и характера атак, которые ранее применялись группировкой Lazarus.

🗃️Предполагается, что целью кибератак является получение доступа к закрытой информации по теме БПЛА, развитию которых Пхеньян в последнее время уделяет приоритетное внимание.

#Новости #Корея #Политика #БПЛА #Дроны #Технологии #КНДР #Хакеры

⚡️⚡️Снова крупная утечка личных данных в Южной Корее! Теперь взломаны базы данных больниц, клиник, онлайн-магазинов и даже университетов

👮Министерство науки, технологий и телекомунникаций РК совместно с Ассоциацией развития интернета Кореи заявили, что ими выявлены случаи масштабных краж баз данных 21 организации страны. Среди тех, кого взломали – клиники, больницы, онлайн-магазины, университеты и данные некоторых общежитий вузов. Украдены реальные имена, пароли, адреса электронных почт, а также иная информация, которую люди предоставляли при регистрации.

👀Все эти данные были обнаружены на форуме, который хакеры устроили для торговли украденной информацией. Пока не установлено, кто стоит за этим похищением. В качестве примера было сказано, что в продаже находились данные о жильцах общежития одного из вузов за 3 года, включая информацию о заходах-выходах из здания. Также на продажу выставлены и данные одной из клиник пластической хирурги.

📌Правительство заявило, что они проинформировали пострадавшие организации о ситуации. Судя по сообщению, данные продаются где-то на международном форуме хакеров, а не исключительно в Корее. Эксперты РК не исключают, что на самом деле взломов гораздо больше, а это лишь то, что они сумели увидеть «на прилавках» форумов.

https://www.yna.co.kr/view/AKR20260107077352017?section=industry/all&site=topnews01

#Корея #Новости #Хакеры #Скандал

🇰🇵👨‍💻💰Госдеп США: «В прошлом году Пхеньян похитил виртуальных активов более чем на 2 млрд долларов»

🇺🇸12 января заместитель помощника госсекретаря США по делам Восточной Азии и Тихоокеанского региона провёл брифинг по теме выявленной Многосторонней группой мониторинга за санкциями в отношении КНДР (MSMT) незаконной деятельности последней в киберпространстве.

📌Главные тезисы ниже:
- незаконная кибердеятельность Пхеньяна обозначена как одна из главных угроз Вашингтону и его союзникам;
- стоимость похищенных северокорейскими хакерскими группировками в 2025 г. виртуальных активов достигает 2 млрд долл.;
- по оценкам MSMT, с января 2024 г. по сентябрь 2025 г. КНДР похитила виртуальных средств на сумму около 2,8 млрд долл.;
- данное направление выступает для Северной Кореи в качестве основного способа получения иностранной валюты, которая в последующем используется для реализации ядерной и ракетной программ;
- Д. Трамп ясно обозначил свою готовность к диалогу, «мяч на стороны КНДР»;
- мирное урегулирование названо лучшим способом снижения напряжённости на Корейском полуострове.

#Новости #Корея #Политика #КНДР #Хакеры #Госдеп #США #MSMT

🇰🇵👨‍💻Северокорейские хакеры использовали рекламу Naver и Google для распространения вредоносного ПО

🕹️Согласно посвящённому оценке киберугроз докладу Genians Security Center, аффилированная с группировкой Kimsuky хакерская группа Konni накануне запустила APT-кампанию, использующую уязвимости систем онлайн-рекламы Naver и Google.

🎭В ходе неё использовался процесс «отслеживания кликов», позволявший через поддельные промежуточные веб-ссылки перенаправлять пользователей на внешние серверы с вредоносным программным обеспечением.

📌Первоначально злоумышленники сосредоточились на работе с рекламной инфраструктурой Naver, однако недавно расширили свою деятельность и на систему Google. В коде ПО специалисты обнаружили фразу "Poseidon-Attack", вследствие чего предположили, что это название кампании по кибератакам.

#Новости #Корея #Политика #КНДР #Хакеры #Безопасность #Атака #Интернет #Kimsuky