Две самые активные в мире киберпреступные группы, связанные с государственными субъектами, — российская Gamaredon и северокорейская Lazarus, обмениваются ресурсами, сообщает Politico.
Эксперты компании по кибербезопасности Gen Digital обнаружили совпадающие тактики и использование общей инфраструктуры между этими двумя группами.
Это открытие является «беспрецедентным», заявил директор по анализу угроз Gen Digital Михаль Салад.
«Я не припоминаю, чтобы две страны сотрудничали в атаках APT», — сказал он, имея в виду сложные, длительные кибероперации, которые обычно проводят государственные структуры.
Если эта информация подтвердится, это будет означать новый уровень координации между Москвой и Пхеньяном.
Группировка Gamaredon связана с российской ФСБ и активно атакует сети украинских государственных органов с начала широкомасштабного вторжения в 2022 году, главным образом для сбора разведданных. Lazarus, известная северокорейская кибергруппа, занимается как шпионажем, так и киберпреступлениями с финансовой мотивацией.
Аналитики установили пересечение тактик и общую инфраструктуру групп. В частности, отслеживая использование Gamaredon телеграм-каналов для обмена серверами, которые управляют её вредоносным ПО, специалисты выяснили, что один из этих серверов также использовался Lazarus. Кроме того, на сервере Gamaredon нашли скрытую версию вредоносного ПО, связанного с Lazarus. Такие случаи нетипичны, так как хакеры, работающие на спецслужбы, обычно не распространяют инструменты друг друга.
Исследователи считают, что данные факты указывают на то, что группы, вероятно, совместно используют инфраструктуру и вполне могут сотрудничать напрямую. Как минимум это означает, что одна группа сознательно имитирует другую.
Напомним, Москва планирует «импортировать» 12 тысяч «сборщиков шахедов» из КНДР – ГУР.
Подписывайтесь на наш телеграм-канал. Инсайды о Китае — без лицемерия и пропаганды.
