يُظهر المتسللون من كوريا الشمالية بعض النشاط في اتجاه روسيا، لكن روسيا ليست هدفًا ذا أولوية لمجموعات الجرائم الإلكترونية من كوريا الشمالية. أخبر خبراء من قسم استخبارات التهديدات بشركة F6 موقع Lenta.ru بهذا الأمر.
عند تقييم مستوى الخطر بالنسبة لروسيا، يشير الخبراء إلى أنه في عام 2025 لم تكن هناك هجمات من قبل قراصنة من كوريا الشمالية على البلاد، ولكن قبل عام، استهدف ممثلو مجموعتين من كوريا الديمقراطية – APT37 وLazarus – أهدافًا روسية.
وقالت F6: “استخدمت مجموعة APT37 أداة تثبيت ضارة لبرامج نادرة إلى حد ما يستخدمها مسؤولو الحكومة الروسية. وكان أداة التثبيت عبارة عن ملف MSI يحتوي على برامج ضارة مدمجة في عملية التثبيت. وكتحميل نهائي، استخدم المهاجمون برنامج Konni الضار المكتوب منزليًا، وهو عبارة عن مجموعة من الإمكانات التي تسمح لك بتنفيذ الأوامر وتنزيل وتحميل الملفات من الأجهزة المصابة”.
أما مجرمو الإنترنت المنتمون إلى مجموعة لازاروس، فقد هاجموا في عام 2024 مستخدمين في جميع أنحاء العالم، بما في ذلك الروس. قام المتسلل بعد ذلك بإنشاء موقع ويب مزيف للعبة DeFi Tank، حيث يُزعم أنه من الممكن الحصول على مكافآت بالعملة المشفرة. اللعبة في حد ذاتها ليست ضارة، لكن موقع الويب يحتوي على برنامج نصي مخفي يقوم بتنزيل برامج ضارة تستغل ثغرة أمنية في متصفح Chrome.
وأضاف F6: “في عام 2025، نفذت مجموعة Lazarus حملات قياسية تستهدف الباحثين عن عمل، ربما كان الضحايا مستخدمين روس. ومع ذلك، لم يتم الكشف عن تلك المعلومات علنًا”.
كان من المعروف سابقًا أن الشركات الروسية تعرضت لهجوم من قبل قراصنة من مجموعة BO Team. لقد استغلوا ثغرة أمنية تؤثر على الأنظمة المثبت عليها Microsoft Office.
