█ La Xina reforça l'aliança amb Corea del Nord amb el primer viatge de Xi a Pyonyang en set anys ▓▒░ El líder nord-coreà, Kim Jong-un, ha rebut amb tots els honors el president xinès, Xi Jinping, que ha iniciat una visita oficial de dos dies al país veí
https://www.3cat.cat/3catinfo/la-xina-reforca-lalianca-amb-corea-del-nord-amb-el-primer-viatge-de-xi-a-pyonyang-en-set-anys/noticia/3413982/?ext=MASTODON_SOCIAL
Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus
Void Dokkaebi (Famous Chollima), APT nordcoreano specializzato nel targeting di sviluppatori software, ha aggiornato il proprio infostealer InvisibleFerret compilandolo da Python a Cython. I file ora distribuiti come .pyd e .so bypassano la maggior parte delle detection tradizionali. La campagna ha compromesso oltre 750 repository GitHub e utilizza infrastruttura blockchain per rendere i C2 immuni ai takedown.
A bord, el capità no acabava d’entendre què passava. Era el migdia del 22 de desembre de 2024, l’Ursa Major navegava al sud-oest de Cabrera i, de sobte, la nau va començar a perdre velocitat sense que els motors fallassen. El centre de coordinació marítima d’Almeria detectà una navegació erràtica, canvis de rumb sense explicació […]
█ El cas del vaixell rus enfonsat el 2024 davant de Múrcia que duia reactors nuclears ▓▒░ Investigacions periodístiques apunten que els reactors tenien com a destinació Corea del Nord i que l'embarcació va ser atacada per impedir que Rússia ajudés el règim de Kim Jong-un
https://www.3cat.cat/3catinfo/el-cas-del-vaixell-rus-enfonsat-el-2024-davant-de-murcia-que-duia-reactors-nuclears/noticia/3409378/?ext=MASTODON_SOCIAL
La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber
Con solo due operazioni nel primo quadrimestre 2026, gli hacker nordcoreani hanno sottratto $577 milioni in criptovalute — il 76% di tutti i furti crypto globali. TRM Labs documenta come Pyongyang abbia trasformato il crimine DeFi in motore finanziario del proprio programma nucleare.
BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO
Il gruppo nordcoreano BlueNoroff ha perfezionato un attacco multi-stadio che combina deepfake generati con ChatGPT, finte videochiamate Zoom e tecniche ClickFix per compromettere i dirigenti del settore Web3 in meno di cinque minuti. Arctic Wolf documenta la pipeline di produzione deepfake che si autoalimenta partendo dai filmati rubati alle vittime precedenti.
Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori
Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply chain capace di propagarsi automaticamente: basta aprire un repository clonato in VS Code per attivare payload nascosti in commit manipolati. A marzo 2026, Trend Micro ha mappato oltre 750 repository infetti, 500 task.json malevoli e staging C2 su Tron, Aptos e Binance Smart Chain.
Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor
Il DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano. Kejia e Zhenxing Wang, 9 e 7 anni e 8 mesi, hanno gestito dal New Jersey decine di laptop aziendali via KVM per mascherare tecnici DPRK collegati a oltre 100 aziende USA, incluse Fortune 500. Bottino: 5 milioni per Pyongyang e codice sorgente ITAR-controlled sottratto a un fornitore militare californiano.
Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi
Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social engineering durata 6 mesi, sfruttando la durable nonce di Solana per ottenere il controllo amministrativo della piattaforma.
3CatInfo.cat
(in)sicurezza digitale
ideeinformazione
VilaWeb (Unofficial RSS)