25日、米国の政治専門メディア“ポリティコ”によると、サイバーセキュリティ企業“ジェン・デジタル”は最近、北朝鮮のハッカー組織“ラザルス”とロシアのハッカー組織“ガマレドン”が、サーバーやハッキング戦術などを共有している情況を捉えたという。
「暗号資産の奪取」などで悪名高いラザルスは、北朝鮮偵察総局とつながっている組織とされ、ウクライナ政府のネットワークを攻撃してきたガマレドンは、ロシア連邦保安局(FSB)とつながっているとされている。
ジェン・デジタルの分析家たちは、ガマレドンがテレグラムチャンネルを利用して悪性コード制御サーバーを共有するのを追跡している中、このサーバーの一つがラザルスにより使用されていることを確認した。
また、ガマレドンが運営しているサーバーから、ラザルスと関連した悪性コードのバージョンが発見されたという。
ジェン・デジタルの分析家たちは、これらのことを通じて「2つのグループはシステムを共有している可能性が高く、直接協力している可能性もある」と判断した。あるいは「少なくとも一方の組織が、もう一方の組織を意図的に模倣している」と推測した。
Copyrights(C) Herald wowkorea.jp 96
