Наука и технологии
Опубликовано 29 ноября 2025, 12:45
1 мин.

Всё по классике: Россию обвинили в совместных кампаниях с группой Lazarus из КНДР

Этих хакеров считают опасными
Эксперты по кибербезопасности из Gen Digital заявили, что обнаружили доказательства сотрудничества российских и северокорейских хакеров. Их расследование показало, что российская группировка Gamaredon и северокорейское подразделение Lazarus имеют общую цифровую инфраструктуру.
Всё по классике: Россию обвинили в совместных кампаниях с группой Lazarus из КНДР
© Freepik.com

Основанием для этого вывода послужило использование обеими группами одного и того же IP-адреса (144.172.112.106) в конце июля 2025 года. Первоначально российская группировка действовала через этот сервер, но четыре дня спустя была загружена вредоносная программа Invisiblefert, связанная с Lazarus. Это программное обеспечение соответствовало инструментарию, используемому северокорейскими хакерами, и распространялось с помощью тех же элементов инфраструктуры, которые использовались в предыдущих целенаправленных фишинговых операциях.

Открытие общей хакерской инфраструктуры произошло вскоре после объявления о возобновлении прямого авиасообщения между Москвой и Пхеньяном на фоне активизации сотрудничества между двумя странами. Представители Gen Digital поспешили обвинить Россию в сотрудничестве с властями КНДР в целенаправленных кибератаках.

Хакеры из Gamaredon известны с 2013 года, проводили кибератаки украинские правительственные учреждения, а Lazarus занимались взломом криптовалютных кошельков на миллиарды долларов.