Эксперты по кибербезопасности компании Gen Digital представили результаты масштабного расследования.
Специалисты утверждают, что обнаружили веские доказательства совместной деятельности российских и северокорейских хакерских группировок.
Исследование выявило тесное взаимодействие между российской Gamaredon и печально известным северокорейским подразделением Lazarus, говорится в исследовании Gen Digital.
Особую озабоченность экспертов вызвало использование обеими группами общей инфраструктуры для проведения кибератак.
Ключевым доказательством стал общий IP-адрес 144.172.112.106, зафиксированный в конце июля 2025 года. Сначала через этот сервер действовали российские хакеры, а спустя всего четыре дня там же был размещен вредоносный код InvisibleFerret.
Этот программный продукт однозначно атрибутирован группировке Lazarus и соответствовал инструментарию северокорейских хакеров. Распространение происходило через те же инфраструктурные элементы, что и в предыдущих фишинговых кампаниях.
Обнаружение совмещенной инфраструктуры совпало по времени с важными политическими событиями. Речь идет о запуске прямого авиасообщения между Москвой и Пхеньяном на фоне углубления партнерства двух стран.
Gamaredon, действующая с 2013 года, традиционно специализируется на атаках против украинских государственных структур. В то же время Lazarus печально известна масштабными кражами криптовалют на миллиарды долларов.
Эксперты по кибербезопасности рекомендуют пересмотреть стратегии обнаружения угроз. Особое внимание следует уделить анализу совмещенной инфраструктуры и развитию многоуровневой защиты против тактик разнородных групп.
Автор: Елена Гутыро
