/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F45c214e1a61fc1a14f56cad715ff8363)
Две самые активные в мире киберпреступные группы, связанные с государственными субъектами, — российская Gamaredon и северокорейская Lazarus, обмениваются ресурсами, сообщает Politico.
Эксперты компании Gen Digital, специализирующейся на кибербезопасности, обнаружили общие тактики и инфраструктуру между этими двумя группами. Директор по вопросам анализа угроз в Gen Digital Михаль Салад назвал такое открытие "беспрецедентным".
"Я не припоминаю, чтобы две страны сотрудничали в APT-атаках", — сказал он, имея в виду сложные, долговременные киберкампании.
Если все подтвердится, это будет означать новый уровень координации между Москвой и Пхеньяном.
Киберпреступная группа Gamaredon связана с Федеральной службой безопасности России, с начала полномасштабного вторжения РФ в Украину активно атакует сети украинского правительства, в основном с целью сбора разведданных. Lazarus — известная северокорейская группа, занимающаяся всем: от шпионажа до киберпреступлений с "финансовой мотивацией".
Отслеживая использование группой Gamaredon Telegram для обмена серверами, контролирующими вредоносное программное обеспечение, аналитики обнаружили, что один из этих серверов также использовался Lazarus.
На одном из серверов Gamaredon была обнаружена скрытая версия вредоносного программного обеспечения, связанного с Lazarus. Файл очень похож на типичные инструменты Lazarus. Хакерские группировки, связанные с государственными субъектами, редко размещают или распространяют вредоносное программное обеспечение друг друга.
По мнению исследователей, новые выводы указывают на то, что две группы, вероятно, используют общие системы и вполне могут напрямую сотрудничать. Как минимум, это показывает, что одна группа намеренно имитирует другую.
Салад добавил, что Gamaredon, возможно, также изучает методы Lazarus. Северокорейская группа известна тем, что использует фальшивые предложения о работе, чтобы обмануть жертв, и ворует криптовалюту, что является основным источником дохода для КНДР, которая находится под жесткими международными санкциями.
Москва и Пхеньян в последние годы значительно усилили сотрудничество, в том числе между своими вооруженными силами. КНДР отправила тысячи северокорейских солдат в Россию для поддержки войны РФ против Украины, а также поставляет Москве оружие.
О военном сотрудничестве Москвы с Пхеньяном, правовой ответственности государств-союзников агрессора и шагах, которые должна предпринять Украина, чтобы бороться за справедливость, рассказывал Гюндуз Мамедов в статье "Как нам наказать КНДР за агрессию против Украины".
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2FUnknown.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fe48825e7-06d0-4bdc-8dfc-2894bd5d2839.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F753ab9050d2ca2088082cad9912d3df1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fbe6d57d2a5e2f9b93f0486c4d4ce089e)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F35%2Fee99525d7da05a4c4da1507f338c14b9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2Fc29bb5585b06651cc096e5674d2a9290)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F4%2Ff3b139e5561512d831feaeb39384145f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2F1ed3e62ea03ea8a317164285ac6cf7e6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2Fba8587581cb338f9d5cb3e55f8d5569a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F73df6f6b7e7c71da0807f33a21567649.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F9aac28f80013c72bff0fb04f3cc4cafb.jpg)