За даними компанії Gen Digital, яка спеціалізується на кібербезпеці, найбільші хакерські групи світу — російська Gamaredon і північнокорейська Lazarus — об’єднали зусилля для поширення шкідливого програмного забезпечення. Про це повідомляє джерело.
Кіберфахівці проаналізували, як хакери Gamaredon використовують канали Telegram для обміну серверами та контролю шкідливого ПЗ. На одному з серверів, керованих російською групою, виявили приховану версію шкідливого додатка, пов’язаного з Lazarus. Водночас один із російських серверів застосовувався північнокорейською групою.
Дослідники дійшли висновку, що обидві групи, ймовірно, спільно використовують системи і можуть безпосередньо співпрацювати. У Gen Digital зазначають, що хакерські угруповання рідко розміщують та поширюють шкідливе ПЗ одне одного. Тому можлива й інша версія: одна група навмисно імітує іншу.
Співпраця в кіберзлочинності
У попередні роки Microsoft вказував на тенденції співпраці кіберзлочинних угруповань з такими державами, як Північна Корея та Росія.
У 2023 році ФБР звинуватило хакерські групи Lazarus і APT38 в атаці на компанію Horizon Bridge. Два роки тому в офіційній заяві спецслужб США йшлося, що хакери з Lazarus і APT38 здійснили атаку на компанію Harmony’s Horizon Bridge, яка спеціалізується на блокчейні в Сполучених Штатах.
На початку 2025 року стало відомо, що підтримувані державою північнокорейські хакери викрали криптовалюту на суму 1,5 мільярда доларів під час “найбільшого пограбування в історії”.
Олексій Паламарчук