invisibleferret

  1. NewsMaker

    Новости Был Python, стал Cython. Северокорейский инфостилер InvisibleFerret сменил язык — и теперь антивирусы его почти не замечают

    Те же клавиши, тот же кошелёк, но уже не поймать. Северокорейская группировка Void Dokkaebi изменила способ, как доставляют вредоносную программу InvisibleFerret, чтобы труднее попадаться средствам защиты. Теперь вредоносный код больше не распространяют как обычные сценарии Python, которые...
  2. NewsMaker

    Новости Северокорейцы придумали идеальное резюме: вы думаете, что нанимаете, а они уже внутри

    Хакеры из КНДР научились незаметно подменять расширения в Chrome. Северокорейские злоумышленники пытаются подменять расширение криптокошелька <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Meta</span>Mask прямо на компьютере жертвы, и...
  3. NewsMaker

    Новости GitLab раскрыл тайну. Хакеры сменили тактику, но их цель — не программисты. Может быть, вы?

    Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...
  4. NewsMaker

    Новости Добро пожаловать на стажировку. Первое задание — отдать криптовалюту и пароли

    Когда «учебный код» учит только одному — не доверяй никому. С начала лета 2025 года злоумышленники, связанные с кампанией Contagious Interview и предположительно действующие в интересах КНДР, вновь активизировались, разместив в реестре npm 67 вредоносных пакетов. Это стало продолжением...
  5. NewsMaker

    Новости Собеседование мечты, GitHub-проект и npm install. Три шага до того, как ваш ПК станет чужим

    Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру. Специалисты в сфере информационной безопасности обнаружили новую волну вредоносных npm-пакетов, связанных с продолжающейся операцией Contagious Interview , которую связывают с Северной Кореей. Об этом сообщила...
  6. NewsMaker

    Новости Чем чаще вы обновляете драйвера, тем быстрее вас хакнут северокорейские специалисты

    «DriverMinUpdate.app» ведёт себя вежливо, но точно знает, где у вас MetaMask и сид-фраза. Северокорейская кибергруппа, стоящая за кампанией Contagious Interview, продолжает развивать своё вредоносное ПО OtterCookie — универсальный троян, способный работать на разных платформах и воровать...
  7. NewsMaker

    Новости Программисты КНДР обманывают фрилансеров по заданию правительства

    Один файл, одно задание, одна роковая ошибка… Фриланс-разработчики программного обеспечения стали мишенью новой кибератаки , в рамках которой распространяются вредоносные программы BeaverTail и InvisibleFerret. Кампания, получившая название DeceptiveDevelopment, связана с северокорейскими...
  8. NewsMaker

    Новости InvisibleFerret: как вредоносное ПО похищает данные разработчиков

    Хакеры искусно оборачивают доверие жертв против них самих. В октябре и ноябре наблюдался всплеск активности хакеров из Северной Кореи, применяющих необычный способ распространения вредоносного ПО. Злоумышленники имитируют процесс собеседований, чтобы заражать жертв вредоносными...
  9. NewsMaker

    Новости DEV#POPPER: северокорейские хакеры охотятся на разработчиков

    Тестовое задание обернулось взломом. В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О новой операции киберпреступников рассказали...