Опасность северокорейских хакеров для России оценили

Об этом сообщили специалисты департамента киберразведки (Threat Intelligence) компании F6 в интервью «Ленте.ру».

Эксперты отметили, что в 2025 году не зафиксировано атак северокорейских хакеров на российские объекты, тогда как в 2024 году на Россию нацеливались сразу две группы — APT37 и Lazarus.

Группа APT37 применяла вредоносные установщики редкого программного обеспечения, используемого российскими госслужащими. Установочный MSI-файл содержал встроенное вредоносное ПО, а в качестве конечной нагрузки использовалось самописное вредоносное ПО Konni, способное выполнять команды и передавать файлы с заражённых устройств, рассказали в F6.

Что касается Lazarus, в 2024 году эта группировка проводила атаки по всему миру, затрагивая и российских пользователей. Хакеры создали фальшивый сайт танковой DeFi-игры с обещаниями криптовалютных наград. Хотя сама игра не была вредоносной, сайт содержал скрытый скрипт, который загружал вредоносное ПО, эксплуатирующее уязвимости браузера Chrome.

В 2025 году Lazarus продолжала типичные кампании, нацеленные на соискателей работы, среди которых могли быть и россияне, однако официальных данных об этом не публиковалось, добавили в F6.

Ранее стало известно, что российские компании подверглись атакам хакеров из группировки BO Team, которые использовали уязвимость в системах с установленным пакетом Microsoft Office.

Источник и фото - lenta.ru