Опасность северокорейских хакеров для России оценили

Об этом сообщили специалисты департамента киберразведки (Threat Intelligence) компании F6 в интервью «Ленте.ру».

Эксперты отметили, что в 2025 году зафиксированных атак северокорейских хакеров на российские объекты не было, хотя в 2024 году на российские цели нацеливались сразу две группировки из КНДР — APT37 и Lazarus.

Группа APT37 применяла вредоносные установщики редкого программного обеспечения, используемого российскими госслужащими. Установщик представлял собой MSI-файл с интегрированным вредоносным ПО. В качестве конечной нагрузки злоумышленники использовали самописный вредонос Konni, который позволяет выполнять команды, а также загружать и выгружать файлы с заражённых устройств, рассказали в F6.

Что касается Lazarus, то в 2024 году они осуществляли атаки по всему миру, затрагивая и российских пользователей. Хакеры создали поддельный сайт танковой DeFi-игры, где якобы можно было получать криптовалютные награды. Сама игра не была вредоносной, однако сайт содержал скрытый скрипт, загружающий вредоносное ПО, эксплуатирующее уязвимости браузера Chrome.

В 2025 году группа Lazarus проводила типичные кампании, нацеленные на соискателей работы, среди которых могли быть и россияне, однако эта информация не публиковалась, добавили в F6.

Ранее также стало известно, что российские компании подверглись атакам хакеров из группировки BO Team, которые использовали уязвимость в системах с установленным пакетом Microsoft Office.

Источник и фото - lenta.ru