Эксперты Gen Digital обнаружили беспрецедентный случай киберсотрудничества между российской группировкой Gamaredon и северокорейской Lazarus, которые целенаправленно атакуют украинскую инфраструктуру.
Новый уровень киберугрозы
Исследование показало, что группировки не просто параллельно действуют, а имеют прямые точки соприкосновения в методах и инфраструктуре кибератак.
Методы и масштаб сотрудничества
Ключевые особенности взаимодействия:
- Общие серверы для распространения вредоносного ПО
- Схожие техники маскировки и проникновения
- Обмен разведывательными методиками
Экспертная оценка
Михал Салат, директор по разведке угроз в Gen Digital, подчеркнул уникальность ситуации: «Я не помню, чтобы две страны работали вместе над атаками продвинутых постоянных угроз».
Стратегические цели
Эксперты предполагают, что российские хакеры могут перенимать у северокорейских коллег изощренные техники обмана, включая фальшивые вакансии и схемы похищения цифровых активов.
Геополитический контекст
Это сотрудничество не ограничивается кибератаками. КНДР уже напрямую участвует в военных действиях, принимая участие в боевых действиях против ВСУ в Курской области.
Для Украины такое объединение означает появление дополнительного фронта в и без того сложном противостоянии.