По данным компании Gen Digital, которая специализируется на кибербезопасности, крупнейшие хакерские группы мира — российская Gamaredon и северокорейская Lazarus — объединили усилия для распространения вредоносного программного обеспечения. Об этом сообщает источник.
Киберэксперты проанализировали, как хакеры Gamaredon используют каналы Telegram для обмена серверами и контроля вредоносного ПО. На одном из серверов, управляемых российской группой, обнаружили скрытую версию вредоносного приложения, связанного с Lazarus. В то же время один из российских серверов использовался северокорейской группой.
Исследователи пришли к выводу, что обе группы, вероятно, совместно используют системы и могут напрямую сотрудничать. В Gen Digital отмечают, что хакерские группировки редко размещают и распространяют вредоносное ПО друг друга. Поэтому возможна и другая версия: одна группа намеренно имитирует другую.
Сотрудничество в киберпреступности
В предыдущие годы Microsoft указывал на тенденции сотрудничества киберпреступных группировок с такими государствами, как Северная Корея и Россия.
В 2023 году ФБР обвинило хакерские группы Lazarus и APT38 в атаке на компанию Horizon Bridge. Два года назад в официальном заявлении спецслужб США говорилось, что хакеры из Lazarus и APT38 осуществили атаку на компанию Harmony's Horizon Bridge, которая специализируется на блокчейне в Соединенных Штатах.
В начале 2025 года стало известно, что поддерживаемые государством северокорейские хакеры украли криптовалюту на сумму 1,5 миллиарда долларов во время «самого большого ограбления в истории».