उत्तर कोरियाका ह्याकरहरूले रूसको दिशामा केही गतिविधि देखाउँदै छन्, तर रूस उत्तर कोरियाबाट साइबर अपराधी समूहहरूको लागि प्राथमिकताको लक्ष्य होइन। F6 कम्पनीको थ्रेट इन्टेलिजेन्स विभागका विज्ञहरूले Lenta.ru लाई यसबारे बताए।
रूसको लागि खतराको स्तरको मूल्याङ्कन गर्दै, विशेषज्ञहरूले नोट गरे कि 2025 मा उत्तर कोरियाबाट देशमा ह्याकरहरूले कुनै आक्रमण गरेनन्, तर एक वर्ष पहिले, दुई DPRK समूह – APT37 र Lazarus – का प्रतिनिधिहरूले रूसी लक्ष्यहरूलाई निशाना बनाए।
“एपीटी३७ समूहले रुसी सरकारी अधिकारीहरूले प्रयोग गर्ने दुर्लभ सफ्टवेयरको लागि एक खराब स्थापनाकर्ता प्रयोग गर्यो। स्थापनाकर्ता स्थापना प्रक्रियामा एकीकृत मालवेयर भएको MSI फाइल थियो। अन्तिम लोडको रूपमा, आक्रमणकारीहरूले घरमा लिखित कोन्नी मालवेयर प्रयोग गरे, तपाईंलाई आदेशहरू कार्यान्वयन गर्न र फाइलहरू डाउनलोड गर्न र अपलोड गर्न अनुमति दिने क्षमताहरूको सेट,” F6 ले भने।
लाजरस समूहसँग सम्बन्धित साइबर अपराधीहरूको लागि, 2024 मा, तिनीहरूले रुसीहरू सहित विश्वभरका प्रयोगकर्ताहरूलाई आक्रमण गरे। ह्याकरले त्यसपछि DeFi ट्याङ्क गेमको लागि नक्कली वेबसाइट सिर्जना गर्यो, जसमा क्रिप्टोकरन्सीमा पुरस्कार प्राप्त गर्न सम्भव थियो। खेल आफैमा दुर्भावनापूर्ण छैन, तर वेबसाइटले लुकेको स्क्रिप्ट समावेश गर्दछ जसले मालवेयर डाउनलोड गर्दछ जसले क्रोम ब्राउजरमा कमजोरीको शोषण गर्दछ।
F6 ले थपे: “2025 मा, लाजरस समूहले रोजगार खोज्नेहरूलाई लक्षित गरी मानक अभियानहरू सञ्चालन गर्यो, पीडितहरू रूसी प्रयोगकर्ताहरू हुन सक्छन्। यद्यपि, त्यो जानकारी सार्वजनिक रूपमा खुलासा गरिएको थिएन।”
यसअघि रुसी कम्पनीहरूमा बीओ टोली समूहका ह्याकरहरूले आक्रमण गरेको थाहा थियो। तिनीहरूले माइक्रोसफ्ट अफिस स्थापना भएको प्रणालीहरूलाई असर गर्ने एउटा जोखिमको शोषण गरे।
