O cercetare realizată de firma de securitate cibernetică Gen Digital a evidențiat o colaborare fără precedent între grupurile de criminalitate cibernetică Gamaredon din Rusia și Lazarus din Coreea de Nord. Experții au descoperit că cele două grupuri împărtășesc resurse și utilizează o infrastructură comună pentru atacuri cibernetice. Michal Salat, directorul departamentului de informații privind amenințările la Gen Digital, a subliniat că nu există precedent pentru o astfel de colaborare între două state în desfășurarea de atacuri sofisticate, cunoscute sub numele de Advanced Persistent Threats (APT).
Gamaredon, care are legături cu Serviciul Federal de Securitate al Rusiei, a fost activ în atacarea rețelelor guvernului ucrainean, în special pentru colectarea de informații, începând cu invazia din 2022. De cealaltă parte, grupul Lazarus din Coreea de Nord este cunoscut pentru activitățile sale de spionaj și criminalitate cibernetică motivată financiar.
Analizând utilizarea canalelor Telegram de către Gamaredon, cercetătorii au descoperit că un server utilizat de acest grup găzduia și o versiune a malware-ului asociat cu Lazarus, ceea ce sugerează o coordonare mai strânsă între cele două entități.