Опасность северокорейских хакеров для России оценили

Об этом «Ленте.ру» сообщили специалисты департамента киберразведки (Threat Intelligence) компании F6.

Эксперты отметили, что в 2025 году зафиксированных атак северокорейских хакеров на российские объекты не было. В 2024-м же на российские цели нацеливались представители двух группировок из КНДР — APT37 и Lazarus.

Группа APT37 применяла вредоносные установщики редкого программного обеспечения, используемого российскими госслужащими. Установочный MSI-файл содержал встроенное вредоносное ПО, а финальной нагрузкой выступал самописный вредонос Konni, который позволяет выполнять команды и обмениваться файлами с заражённых устройств, рассказали в F6.

Что касается Lazarus, то в 2024 году они проводили атаки по всему миру, включая Россию. Хакеры создали поддельный сайт танковой DeFi-игры, обещавшей награды в криптовалюте. Сама игра вредоносной не была, однако сайт содержал скрытый скрипт, загружающий вредоносное ПО, эксплуатирующее уязвимости браузера Chrome.

В 2025 году Lazarus проводила стандартные кампании, нацеленные на соискателей работы, среди которых могли быть и российские пользователи, отметили в F6, добавив, что эта информация не публиковалась.

Ранее стало известно о том, что российские компании подверглись атакам хакеров из группировки BO Team, которые использовали уязвимость в системах с установленным Microsoft Office.

Источник и фото - lenta.ru