Оценена опасность северокорейских хакеров для России

Хакеры из Северной Кореи проявляют некоторую активность на российском направлении, однако Россия не является приоритетной целью для киберпреступных группировок из КНДР. Об этом «Ленте.ру» рассказали специалисты отдела Threat Intelligence компании F6.

Оценивая степень опасности для России, эксперты отметили, что в 2025 году на страну не было зафиксировано атак хакеров из Северной Кореи, однако годом ранее представители двух группировок из КНДР - APT37 и Lazarus - атаковали российские цели.

"Группа APT37 использовала вредоносные установщики для довольно редкого программного обеспечения, используемого российскими госчиновниками. Инсталлятор представляет собой MSI-файл с вредоносным ПО, интегрированным в процесс установки. В качестве финальной загрузки злоумышленники использовали самодельное вредоносное ПО Konni, набор возможностей которого позволяет выполнять команды, а также загружать и загружать файлы с зараженных устройств", - рассказали в F6.

Что касается киберпреступников из группы Lazarus, то в 2024 году они атаковали пользователей по всему миру, в том числе россиян. Тогда хакеры создали фейковый сайт танковой игры DeFi, на котором якобы можно было получать вознаграждения в криптовалюте. Сама игра не была вредоносной, однако на сайте находился скрытый скрипт, загружавший вредоносное ПО, эксплуатирующее уязвимости браузера Chrome.

"В 2025 году группа Lazarus проводила стандартные кампании, направленные на соискателей работы, жертвами которых могли стать российские пользователи. Однако такая информация публично не разглашалась", - добавили в F6.

Ранее стало известно, что российские компании подверглись атакам хакеров из группы BO Team. Они воспользовались уязвимостью, затрагивающей системы с установленным Microsoft Office.