گزارش منتشرشده توسط شرکت امنیتی Gen Digital در 22 نوامبر ۲۰۲۵ تصویری تازه و نگران‌کننده از همکاری احتمالی میان دو گروه پیشرفته تهدید پایدار (APT) ارائه می‌دهد: گروه روسی Gamaredon و گروه کره‌شمالی Lazarus. این گزارش احتمال می‌دهد که هر دو بازیگر در یک زیرساخت مشترک فرماندهی‌و‌کنترل (C2) فعالیت کرده باشند؛ موضوعی که نشان‌دهنده تغییر مهمی در الگوی تهدیدات دولتی است.

شواهد قوی از فعالیت روی یک سرور مشترک

محققان Gen Digital اعلام کرده‌اند که یک آدرس IP خاص، هم‌زمان توسط دو گروه برای میزبانی سرورهای C2 استفاده شده است. روی این سرور، نمونه‌ای از بدافزار InvisibleFerret متعلق به Lazarus شناسایی شد که در کنار سایر ابزارهای Gamaredon قرار داشت. این هم‌زمانی و اشتراک مسیرهای URL، احتمال ارتباط ساختاری یا تاکتیکی میان این دو گروه را تقویت می‌کند.

تهدیدی که از ژئوپولیتیک الهام گرفته

طبق تحلیل Gen Digital، روابط رو‌به‌رشد روسیه و کره‌شمالی در حوزه‌های سیاسی و نظامی می‌تواند زمینه‌ای برای همکاری سایبری دولتی فراهم کند. اگرچه هر دو کشور سابقه عملیات مستقل دارند، اما هم‌افزایی آن‌ها می‌تواند ظرفیت حملاتی را چندبرابر افزایش دهد.

پیامدهای عملیاتی: از جاسوسی تا حملات مالی

گروه Gamaredon سابقه طولانی در عملیات جاسوسی علیه سازمان‌ها و دولت‌های اروپای شرقی دارد، در حالی که Lazarus بیشتر در حملات مالی و کمپین‌های خرابکاری سایبری فعال بوده است. ترکیب توانایی‌های این دو گروه می‌تواند منجر به:

• افزایش حجم و پیچیدگی عملیات
• تقویت حملات چندمرحله‌ای
• گسترش تهدید علیه زیرساخت‌های حساس بین‌المللی

بررسی شباهت‌ها در روش‌ها و ابزارها

در گزارش Gen Digital اشاره شده که الگوهای مشابهی در پیکربندی سرورها، زمان‌بندی عملیات و ساختار فایل‌ها مشاهده شده است. این شباهت‌ها ممکن است نتیجه اشتراک منابع یا حتی تبادل ابزارهای مخرب بین دو گروه باشد.

توصیه‌های امنیتی Gen Digital

به دلیل حساسیت موضوع، Gen Digital تأکید می‌کند که سازمان‌ها باید پایش امنیتی را بر اساس تحلیل زیرساخت‌های مشترک گسترش دهند. همچنین به تیم‌های امنیتی پیشنهاد می‌شود:

• از سیستم‌های پیشرفته تحلیل تهدید برای شناسایی هم‌زمان چند APT استفاده کنند 
• به‌روزرسانی فوری محصولات امنیتی را در اولویت قرار دهند
• سناریوهای همکاری بین‌المللی را در تمرین‌های واکنش به تهدید لحاظ کنند

جمع‌بندی

گزارش جدید Gen Digital نشان می‌دهد که فضای تهدیدات سایبری وارد مرحله‌ای تازه شده است؛ مرحله‌ای که در آن گروه‌های پیشرفته به‌جای رقابت، ممکن است زیرساخت‌های خود را به اشتراک بگذارند. همکاری احتمالی Gamaredon و Lazarus - دو بازیگر مشهور و قدرتمند - هشداری جدی برای تمامی سازمان‌هاست تا نگاه خود را از تهدیدات تک‌منشأی به سمت تهدیدات هم‌افزای چندکشوری تغییر دهند.

این یافته‌ها ثابت می‌کند که تهدیدات سایبری مدرن دیگر محدود به یک کشور یا یک گروه نیستند؛ بلکه شبکه‌ای از بازیگران هماهنگ می‌توانند در پشت پرده فعالیت کنند.