האקרים מצפון קוריאה מראים פעילות מסוימת לכיוון רוסיה, אך רוסיה אינה יעד מועדף עבור קבוצות פושעי סייבר מצפון קוריאה. מומחים ממחלקת מודיעין האיומים של חברת F6 סיפרו על כך ל-Lenta.ru.
בהערכת רמת הסכנה לרוסיה, מומחים מציינים כי בשנת 2025 לא היו התקפות של האקרים מצפון קוריאה על המדינה, אך שנה קודם לכן, נציגי שתי קבוצות של DPRK – APT37 ו-Lazarus – תקפו מטרות רוסיות.
"קבוצת APT37 השתמשה במתקין זדוני עבור תוכנות נדירות למדי ששימשו פקידי ממשל רוסים. המתקין היה קובץ MSI עם תוכנות זדוניות המשולבות בתהליך ההתקנה. כעומס אחרון, התוקפים השתמשו בתוכנה הזדונית Konni שנכתבה בבית, מערכת של יכולות המאפשרות לך לבצע פקודות ולהוריד ולהעלות קבצים ממכשירים נגועים", אמר F6.
באשר לפושעי סייבר המשתייכים לקבוצת לזרוס, בשנת 2024 הם תקפו משתמשים ברחבי העולם, כולל רוסים. לאחר מכן יצר ההאקר אתר מזויף למשחק טנק DeFi, שבו אפשר היה לכאורה לקבל פרסים במטבעות קריפטוגרפיים. המשחק עצמו אינו זדוני, אך האתר מכיל סקריפט נסתר המוריד תוכנה זדונית המנצלת פגיעות בדפדפן כרום.
F6 הוסיפה: "בשנת 2025, קבוצת לזרוס ביצעה קמפיינים סטנדרטיים המיועדים למחפשי עבודה, ייתכן שהקורבנות היו משתמשים רוסים. עם זאת, המידע הזה לא נחשף בפומבי".
בעבר היה ידוע שחברות רוסיות הותקפו על ידי האקרים מקבוצת BO Team. הם ניצלו פגיעות שמשפיעה על מערכות שבהן מותקן Microsoft Office.
