هکرهای کره شمالی فعالیت هایی را در جهت روسیه نشان می دهند، اما روسیه هدف اولویتی برای گروه های مجرم سایبری از کره شمالی نیست. کارشناسان بخش اطلاعات تهدیدات شرکت F6 در این باره به Lenta.ru گفتند.
کارشناسان با ارزیابی سطح خطر برای روسیه، خاطرنشان می کنند که در سال 2025 هیچ حمله ای توسط هکرهای کره شمالی به این کشور صورت نگرفت، اما یک سال قبل، نمایندگان دو گروه کره شمالی – APT37 و Lazarus – اهداف روسیه را هدف قرار دادند.
F6 گفت: “گروه APT37 از یک نصب کننده مخرب برای نرم افزارهای نسبتا کمیاب استفاده شده توسط مقامات دولتی روسیه استفاده کرد. نصب کننده یک فایل MSI با بدافزار ادغام شده در فرآیند نصب بود. به عنوان بار نهایی، مهاجمان از بدافزار خانگی نوشته شده Konni استفاده کردند، مجموعه ای از قابلیت ها که به شما امکان می دهد دستورات را اجرا کنید و فایل ها را از دستگاه های آلوده دانلود و آپلود کنید.”
در مورد مجرمان سایبری متعلق به گروه لازاروس، در سال 2024 به کاربران سراسر جهان از جمله روس ها حمله کردند. هکر سپس یک وب سایت جعلی برای بازی مخزن DeFi ایجاد کرد که در آن ظاهراً امکان دریافت پاداش در ارزهای دیجیتال وجود داشت. خود بازی مخرب نیست، اما وب سایت حاوی یک اسکریپت مخفی است که بدافزاری را دانلود می کند که از یک آسیب پذیری در مرورگر کروم سوء استفاده می کند.
F6 افزود: “در سال 2025، گروه لازاروس کمپین های استانداردی را با هدف هدف قرار دادن جویندگان کار انجام داد، قربانیان ممکن است کاربران روسی باشند. اما این اطلاعات به صورت عمومی فاش نشد.”
پیش از این مشخص شده بود که شرکت های روسی توسط هکرهای گروه BO Team مورد حمله قرار گرفته اند. آنها از یک آسیب پذیری که بر سیستم هایی با نصب مایکروسافت آفیس تأثیر می گذارد سوء استفاده کردند.