Северокорейские кибергруппы начали менять тактику и масштабировать схему трудоустройства фальшивых IT-специалистов далеко за пределами США. Под прикрытием вымышленных резюме и поддельных профилей, эти «сотрудники» устраиваются на удалёнку в европейские и азиатские компании — в том числе в Японии. Цель — не только отмывание зарплат для бюджета КНДР, но и прямой шантаж: кража исходного кода, доступа к инфраструктурам и последующая попытка вымогательства.
В 2025 году наблюдается резкий рост активности группы NICKEL TAPESTRY, уже замеченной в подобных схемах ранее. Кандидаты маскируются под айтишников из Сингапура, Вьетнама, США, адаптируя имена, фото и даже пол. Для создания фальшивых анкет используется генеративный ИИ: поддельные аватары, скрипты резюме, убедительные LinkedIn-профили. В результате жертвы в компаниях не сразу понимают, кого на самом деле наняли.
Как только «разработчик» получает доступ к системе, он запускает цепочку технической активности: подключает удалённые инструменты управления, VPN, запускает эмуляторы мыши и требует использовать личные ноутбуки. Иногда злоумышленники сидят в Zoom с демонстрацией экрана целый день — чтобы замаскировать удалённый контроль. Некоторые особо дерзкие попытки включают смену банковских реквизитов и шантаж уже в первую неделю работы.
Эксперты CTU призывают компании срочно пересмотреть процессы найма: внимательно анализировать цифровые следы, сверять данные по VoIP-базам, требовать видеосвязь с отключённым фоном, блокировать работу с личных устройств и контролировать действия новых сотрудников через EDR. На кону — не только зарплатная ведомость, но и безопасность целой компании.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
