ru24.pro
Ru24.pro
Календарь
Март
2026
1 2 3 4 5 6 7 8 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

F6 сообщила, что хакеры из КНДР нацелены на Россию в 2024

0
Блог сайта «Царьград» 

Эксперты F6 сообщили об атаках северокорейских хакеров на Россию. В 2024 году группировки APT37 и Lazarus нацелились на российские структуры. Lazarus атаковали пользователей с помощью поддельного сайта DeFi-игры.

Киберпреступники из Северной Кореи проявляют в последние годы определённую активность в направлении России, однако наша страна не считается их основной целью. Об этом «Ленте.ру» сообщили эксперты из отдела киберразведки (Threat Intelligence) компании F6.

Исследуя степень угрозы для России, специалисты подчеркивают, что в 2025 году не было зафиксировано атак северокорейских хакеров на российскую территорию. Однако в 2024 году представители двух северокорейских группировок — APT37 и Lazarus — нацеливались на русские структуры.

«Группировка APT37 использовала злонамеренные установочные файлы редкого программного обеспечения, используемого российскими правительственными служащими. Эти установочные пакеты в формате MSI содержали вредоносный код, интегрированный в процесс инсталляции. В числе прочего хакеры применяли самописное вредоносное ПО Konni, функционал которого позволял выполнять команды и манипулировать файлами заражённых устройств», — рассказали в компании F6.

Что касается группировки Lazarus, то они в 2024 году атаковали пользователей по всему миру, включая русских. Для этого хакеры создали поддельный сайт танковой DeFi-игры, якобы позволяющей получать награды в криптовалюте. Сама игра не была вредоносной, но сайт содержал скрытый скрипт, загружавший вредоносный код, использовавший уязвимости браузера Chrome.

«В 2025 году групповка Lazarus проводила стандартные кампании, направленные на соискателей работы, русские пользователи могли стать их жертвами. Однако эта информация не была публично раскрыта», — добавили специалисты из F6.

Ранее поступила информация о том, что хакеры из группировки BO Team атаковали российские компании, используя уязвимость в системах с установленным программным обеспечением Microsoft Office.

Ранее мы писали о рисках, связанных с использованием иностранного программного обеспечения, подчеркнув важность выбора российских платформ для обеспечения безопасности данных. Член Общественной палаты РФ Евгений Машаров предупреждал, что зарубежные мессенджеры, такие как Telegram и YouTube, могут стать каналами для утечки личной информации и финансовых ресурсов. Его рекомендации направлены на минимизацию этих рисков и поддержку отечественных альтернатив.