Опасность северокорейских хакеров для России оценили
Хакеры из Северной Кореи проявляют определенную активность на российском направлении, однако Россия не является приоритетной целью группировок киберпреступников из КНДР. Об этом «Ленте.ру» рассказали специалисты департамента киберразведки (Threat Intelligence) компании F6.
Оценивая степень опасности для России, эксперты отметили, что в 2025 году атак хакеров из Северной Кореи на страну зафиксировано не было, но годом ранее на российские цели нацеливались представители сразу двух группировок из КНДР — APT37 и Lazarus.
«Группа APT37 использовала вредоносные установщики достаточно редкого программного обеспечения (ПО), используемого российскими госслужащими. Установщик представляет собой MSI-файл с вредоносным ПО, интегрированным в процесс установки. В качестве финальной нагрузки злоумышленники использовали самописное вредоносное ПО Konni, набор возможностей которого позволяет выполнять команды, загружать и выгружать файлы с зараженных устройств», — рассказали в F6.
Что касается киберпреступников из группировки Lazarus, то они в 2024 году атаковали пользователей по всему миру, затронув в том числе и россиян. Тогда хакеры создали поддельный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. Игра не была вредоносной сама по себе, однако сайт содержал скрытый скрипт, загружавший вредоносное ПО, использующее уязвимости браузера Chrome.
«В 2025 году группа Lazarus проводила типовые кампании, нацеленные на соискателей работы, жертвами которых могли стать в том числе и российские пользователи. Однако публично такая информация не раскрывалась», — добавили в F6.
Ранее стало известно, что российские компании атаковали хакеры из группировки BO Team. Они использовали уязвимость, затрагивающую системы с установленным пакетом Microsoft Office.