Facebook iPress Telegram iPress Twitter iPress search menu

Politico: росія та Північна Корея налагоджують безпрецедентну співпрацю у кіберзлочинності

Politico: росія та Північна Корея налагоджують безпрецедентну співпрацю у кіберзлочинності
Фото: google.com
Така співпраця свідчить про новий рівень координації між москвою та Пхеньяном.

Дві найактивніші у світі кіберзлочинні групи, пов'язані з державними суб'єктами, — російська Gamaredon та північнокорейська Lazarus, обмінюються ресурсами.

Про це повідомляє Politico.

Експерти компанії Gen Digital, що спеціалізується на кібербезпеці, виявили спільні тактики та інфраструктуру між цими двома групами. Директор з питань аналізу загроз у Gen Digital Міхаль Салад назвав таке відкриття “безпрецедентним”.

"Я не пригадую, щоб дві країни співпрацювали в APT-атаках", — сказав він, маючи на увазі складні, довготривалі кіберкампанії.

Якщо все підтвердиться, це означатиме новий рівень координації між москвою і Пхеньяном.

Кіберзлочинна група Gamaredon пов'язана з Федеральною службою безпеки росії,з початку повномасштабного вторгнення рф в Україну активно атакує мережі українського уряду, здебільшого з метою збору розвідданих. Lazarus — відома північнокорейська група, що займається всім: від шпигунства до кіберзлочинів з “фінансовою мотивацією”.

Відстежуючи використання групою Gamaredon Telegram для обміну серверами, що контролюють шкідливе програмне забезпечення, аналітики виявили, що один із цих серверів також використовувався Lazarus.

На одному із серверів Gamaredon було виявлено приховану версію шкідливого програмного забезпечення, пов'язаного з Lazarus. Файл дуже схожий на типові інструменти Lazarus. Хакерські угруповання, пов'язані з державними суб'єктами, рідко розміщують або поширюють шкідливе програмне забезпечення один одного.

На думку дослідників, нові висновки вказують на те, що дві групи, ймовірно, використовують спільні системи й цілком можуть безпосередньо співпрацювати. Як мінімум, це показує, що одна група навмисно імітує іншу.

Салад додав, що Gamaredon, можливо, також вивчає методи Lazarus. Північнокорейська група відома тим, що використовує фальшиві пропозиції про роботу, щоб обдурити жертв, і краде криптовалюту, що є основним джерелом доходу для КНДР, яка перебуває під жорсткими міжнародними санкціями.

Україна перетворює економіку рф на її головну вразливість. Крим у темряві, росіяни – в чергах на АЗС – Дональд Гілл
Україна перетворює економіку рф на її головну вразливість. Крим у темряві, росіяни – в чергах на АЗС – Дональд Гілл
Нова війна: еволюція чи революція? Армії світу намагаються встигнути за стрімкими технологічними змінами – Wall Street Journal
Нова війна: еволюція чи революція? Армії світу намагаються встигнути за стрімкими технологічними змінами – Wall Street Journal
Вирішальний театр. Північна Корея та проблема одночасної війни – Ендрю Міхта
Вирішальний театр. Північна Корея та проблема одночасної війни – Ендрю Міхта
Стратегічна ініціатива належить Україні, але війна триває. Потрібно й далі підривати здатність росії воювати – Том Купер і Дональд Гілл
Стратегічна ініціатива належить Україні, але війна триває. Потрібно й далі підривати здатність росії воювати – Том Купер і Дональд Гілл
путін як агент хаосу. Розкол між США та Європою грає йому на руку – The Times
путін як агент хаосу. Розкол між США та Європою грає йому на руку – The Times
путін може вдатися до мобілізації, щоб урятувати наступ в Україні. Але це не гарантує росії перемоги – Микола Бєлєсков
путін може вдатися до мобілізації, щоб урятувати наступ в Україні. Але це не гарантує росії перемоги – Микола Бєлєсков
У Карпатах триває третя зміна
У Карпатах триває третя зміна "Королівського відпочинку" Павла Журила та Betking Foundation
Україна нарощує далекобійні удари по російській нафтовій інфраструктурі. Кремль досі не має ефективної відповіді – Філліпс О'Брайен
Україна нарощує далекобійні удари по російській нафтовій інфраструктурі. Кремль досі не має ефективної відповіді – Філліпс О'Брайен