Фото: DC Studio / Shutterstock / Fotodom
Хакеры из Северной Кореи проявляют определенную активность на российском направлении, однако Россия не является приоритетной целью группировок киберпреступников из КНДР. Об этом «Ленте.ру» рассказали специалисты департамента киберразведки (Threat Intelligence) компании F6.
Оценивая степень опасности для России, эксперты отметили, что в 2025 году атак хакеров из Северной Кореи на страну зафиксировано не было, но годом ранее на российские цели нацеливались представители сразу двух группировок из КНДР — APT37 и Lazarus.
«Группа APT37 использовала вредоносные установщики достаточно редкого программного обеспечения (ПО), используемого российскими госслужащими. Установщик представляет собой MSI-файл с вредоносным ПО, интегрированным в процесс установки. В качестве финальной нагрузки злоумышленники использовали самописное вредоносное ПО Konni, набор возможностей которого позволяет выполнять команды, загружать и выгружать файлы с зараженных устройств», — рассказали в F6.
Что касается киберпреступников из группировки Lazarus, то они в 2024 году атаковали пользователей по всему миру, затронув в том числе и россиян. Тогда хакеры создали поддельный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. Игра не была вредоносной сама по себе, однако сайт содержал скрытый скрипт, загружавший вредоносное ПО, использующее уязвимости браузера Chrome.
«В 2025 году группа Lazarus проводила типовые кампании, нацеленные на соискателей работы, жертвами которых могли стать в том числе и российские пользователи. Однако публично такая информация не раскрывалась», — добавили в F6.
Ранее стало известно, что российские компании хакеры из группировки BO Team
Комментарии