Două dintre cele mai prolifice grupuri de criminalitate cibernetică legate de stat din lume — Gamaredon din Rusia și colectivul Lazarus din Coreea de Nord — au fost surprinse împărtășind resurse, demonstrează o nouă cercetare, scrie Politico.
Experții de la firma de securitate cibernetică Gen Digital au descoperit tactici suprapuse și infrastructură comună între cele două grupuri.
Descoperirea este „fără precedent”, a declarat Michal Salat, directorul departamentului de informații privind amenințările la Gen Digital. „Nu-mi amintesc ca două țări să fi colaborat la atacuri [de tip Advanced Persistent Threat]”, a spus el, referindu-se la atacuri sofisticate, campanii pe termen lung, deseori conduse de actori statali.
Dacă se confirmă, acest lucru ar marca un nou nivel de coordonare între Moscova și Phenian.
Citește și
Dispozitivele inteligente dintr-o locuinţă, ținta a aproape 30 de atacuri cibernetice pe zi. Care sunt cel mai des vizate
Gamaredon și Lazarus
Grupul de criminalitate cibernetică Gamaredon are legături cu Serviciul Federal de Securitate al Rusiei și a vizat în mod agresiv rețelele guvernului ucrainean de la începutul invaziei din 2022, în principal pentru colectarea de informații. Lazarus, un grup nord-coreean binecunoscut, desfășoară activități care variază de la spionaj la criminalitate cibernetică motivată financiar.
În timp ce urmăreau utilizarea canalelor Telegram de către Gamaredon pentru a partaja serverele care controlează malware-ul său, analiștii au descoperit că unul dintre aceste servere era utilizat și de Lazarus.
Un server gestionat de Gamaredon a fost, de asemenea, găsit găzduind o versiune ascunsă de malware legată de Lazarus. Fișierul se potrivea foarte bine cu instrumentele tipice ale Lazarus. Grupurile de hackeri naționale rareori găzduiesc sau distribuie malware-ul altora.
Cercetătorii consideră că aceste descoperiri indică faptul că cele două grupuri probabil împărtășesc sisteme și ar putea foarte bine să coopereze direct. Cel puțin, acest lucru arată că un grup îl imită în mod deliberat pe celălalt.
Salat a adăugat că Gamaredon ar putea studia și metodele Lazarus. Lazarus este cunoscut pentru utilizarea ofertelor de muncă false pentru a păcăli victimele și pentru furtul de criptomonede, o sursă importantă de venituri pentru Coreea de Nord, care se află sub sancțiuni globale severe.
Editor : Sebastian Eduard
