Эксперты по кибербезопасности из компании Gen Digital обнаружили, как они считают, доказательства совместной деятельности российских и северокорейских хакеров. В частности, исследование Gen Digital выявило взаимодействие между российской группировкой Gamaredon и северокорейским подразделением Lazarus на уровне используемой ими инфраструктуры.
Ключевым доказательством послужил общий IP-адрес (144.172.112.106), который использовался обеими группами в конце июля 2025 года. Сначала через этот сервер действовала российская группа, а через четыре дня там же был размещен вредоносный код InvisibleFerret, однозначно атрибутированный Lazarus. Программное обеспечение соответствовало инструментарию северокорейских хакеров и распространялось через те же инфраструктурные элементы, что и в предыдущих кампаниях по целевым фишингу.
Обнаружение совмещенной инфраструктуры произошло вскоре после объявления о запуске прямого авиасообщения между Москвой и Пхеньяном, а также на фоне углубления партнерства двух стран.
Gamaredon, действующая с 2013 года, специализируется на атаках против украинских госструктур, а Lazarus известна масштабными кражами криптовалют на миллиарды долларов.
Киберзащитникам рекомендуется пересмотреть стратегии обнаружения угроз, уделив особое внимание анализу совмещенной инфраструктуры и развитию многоуровневой защиты против тактик разнородных групп, использующих общие ресурсы.
Ранее белые хакеры не смогли найти уязвимости в мессенджере MAX.
