F6: КНДР-хакеры атаковали РФ в 2024

Специалисты по кибербезопасности отмечают, что деятельность хакерских группировок из КНДР затрагивает и российский сегмент, однако он не находится в числе их ключевых целей. Такие данные были предоставлены «Ленте.ру» экспертами департамента Threat Intelligence компании F6.

По оценке аналитиков, в текущем году не зарегистрировано целенаправленных кибератак на Россию со стороны северокорейских злоумышленников. Однако в 2024 году активность против российских объектов проявляли две известные группировки — APT37 и Lazarus.

«Группировка APT37 применяла вредоносные установщики специализированного программного обеспечения, которое используется российскими государственными служащими. Вредоносный компонент был интегрирован в MSI-файл установки. Финальной нагрузкой выступало самописное вредоносное ПО Konni, функционал которого включает выполнение команд, а также загрузку и выгрузку файлов с инфицированных устройств», — пояснили в компании F6.

Киберпреступники из Lazarus в прошлом году осуществляли глобальные атаки, жертвами которых становились, в числе прочих, и русские пользователи. Для этого был создан фиктивный сайт, посвященный танковой DeFi-игре с обещанием выплат в криптовалюте. Сама игра не содержала угроз, но на веб-ресурсе был размещен скрытый скрипт, эксплуатировавший уязвимости браузера Chrome для доставки вредоносного кода.

«В 2025 году Lazarus проводила стандартные кампании, нацеленные на соискателей вакансий, потенциальными жертвами которых могли оказаться и российские пользователи. Однако подтвержденных публичных данных об успешных атаках на русских граждан в рамках этих кампаний не поступало», — дополнили в F6.

Ранее сообщалось, что атакам подверглись и другие российские компании. В частности, группировка BO Team использовала для этого уязвимость, присутствующую в системах с установленным пакетом Microsoft Office.