Опасность северокорейских хакеров для России оценили

Об этом «Ленте.ру» сообщили специалисты департамента киберразведки (Threat Intelligence) компании F6.

Эксперты отметили, что в 2025 году не было зафиксировано кибератак северокорейских хакеров на российские объекты, однако в 2024-м на российские цели нацеливались сразу две группировки из КНДР — APT37 и Lazarus.

Группа APT37 применяла вредоносные установщики редкого программного обеспечения, используемого российскими госслужащими. Установщик представлял собой MSI-файл с интегрированным вредоносным ПО. В качестве конечной нагрузки злоумышленники использовали самописное вредоносное ПО Konni, которое позволяет выполнять команды, а также загружать и выгружать файлы с заражённых устройств, рассказали в F6.

Что касается Lazarus, то в 2024 году эта группировка проводила атаки по всему миру, включая Россию. Хакеры создали поддельный сайт танковой DeFi-игры, где якобы можно было получать криптовалютные награды. Хотя сама игра не была вредоносной, сайт содержал скрытый скрипт, загружающий вредоносное ПО, использующее уязвимости браузера Chrome.

В 2025 году Lazarus продолжала типичные кампании, направленные на соискателей работы, среди потенциальных жертв которых могли быть и российские пользователи. Однако подобная информация не публиковалась, добавили в F6.

Ранее сообщалось, что российские компании подверглись атакам хакеров из группировки BO Team, которые использовали уязвимость в системах с установленным пакетом Microsoft Office.

Источник и фото - lenta.ru