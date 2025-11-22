Хакерські групи Росії та Північної Кореї координують свої ресурси, використовуючи спільну тактику та інфраструктуру.

За даними компанії Gen Digital, що спеціалізується на кібербезпеці, найбільші у світі хакерські групи - російська Gamaredon і північнокорейська Lazarus - об'єднали свої зусилля в поширенні шкідливого програмного забезпечення (ПЗ). Про це пише Politico.

Кіберфахівці вивчили використання хакерами Gamaredon каналів Telegram для обміну серверами і контролю шкідливого ПЗ. На одному з серверів, керованих російською хакерською групою, було виявлено приховану версію шкідливого додатка, пов'язаного з Lazarus. При цьому один із російських серверів також використовувався північнокорейським Lazarus.

Дослідники зробили висновок, що дві хакерські групи, ймовірно, спільно використовують системи і цілком можуть безпосередньо співпрацювати. У компанії Gen Digital зазначають, що хакерські групи рідко розміщують і поширюють шкідливе ПЗ одна одної. Тому ще одна версія полягає в тому, що одна група навмисно імітує іншу.

Росія і КНДР співпрацюють у сфері кібератак

У попередні роки, Microsoft вказував на тенденції співпраці кіберзлочинних угруповань з такими державами, як Північна Корея і РФ.

У 2023 році ФБР звинуватило хакерські групи Lazarus і APT38 в атаці на компанію Horizon Bridge. Два роки тому в офіційній заяві спецслужб США було зазначено, що хакери з Lazarus і APT38 здійснили атаку на компанію Harmony's Horizon Bridge, що спеціалізується на блокчейні у Сполучених Штатах.

На початку 2025 року стало відомо про те, що підтримувані державою північнокорейські хакери викрали криптовалюту на суму 1,5 млрд доларів під час "найбільшого пограбування в історії".

