Pela primeira vez, grupos de hackers russos e norte-coreanos unem forças. Os pesquisadores descobriram de fato que as gangues Gamaredon e Lazarus reuniram seus recursos… e isso não é um bom presságio.
Uma união histórica está atualmente a abalar o mundo do cibercrime. Pela primeira vez, os cibercriminosos comissionados por diferentes potências estrangeiras decidiram unir forças para orquestrar ataques cibernéticos. Esta é a primeira vez que a colaboração concreta entre grupos APT (“Ameaça Persistente Avançada”) russa e norte-coreana foi documentada por pesquisadores de segurança cibernética.
Leia também: Um host pirata foi desmantelado – 250 servidores usados por cibercriminosos foram apreendidos
A aliança entre Gamaredon e Lázaro
Os especialistas da Gendigital descobriram de fato que Gamaredonuma gangue de hackers russa, uniu forças com Lázaroum temível grupo de cibercriminosos da Coreia do Norte. Os primeiros vestígios desta grande colaboração datam do início do verão. No final de julho, os pesquisadores notaram que os hackers usavam o mesmo endereço IP. Parece que ambas as gangues estão compartilhando no momento “uma infra-estrutura comum”.
“Grupos de hackers patrocinados pelo Estado normalmente operam isoladamente, cada um perseguindo os objetivos de sua própria nação. É por isso que qualquer sinal de colaboração entre eles é preocupante”.explica a Gendigital em relatório publicado em 19 de novembro de 2025.
Concretamente, os pesquisadores notaram que Lazarus e Gamaredon usaram o mesmo servidor como parte de suas atividades. Inicialmente, o servidor foi usado por hackers russos. Quatro dias depois, este mesmo servidor foi usado para transmitir um malware chamado InvisibleFerretque faz parte do arsenal de Lázaro. Os cibercriminosos norte-coreanos usaram o malware para hackear candidatos a emprego com mensagens falsas de recrutamento. Este é um dos alvos favoritos dos Piratas Lazarus.
Leia também: Hackers norte-coreanos apreendem os segredos dos drones militares europeus
Uma coligação estratégica Rússia-Coreia do Norte
Para a Gendigital, o sindicato provavelmente é “uma extensão digital” da aliança estratégica entre a Rússia e a Coreia do Norte. As duas nações mantêm há décadas uma aliança nascida de convergências de interesses políticos e militares. Desde a Guerra da Coreia, Moscovo tem prestado apoio decisivo a Pyongyang. Esta cooperação fortaleceu-se ao longo do tempo. Desde 2022, o exército norte-coreano está até interveio periodicamente na Ucrânia para ajudar as tropas russas.
No ano passado, um “acordo de parceria estratégica global” foi até assinado durante a visita de Vladimir Putin a Pyongyang. Este tratado é considerado a parceria mais forte já concluída entre os dois países. O acordo prevê assistência mútua em caso de ataque armado e apoio financeiro. Para Moscovo, a aliança visa compensar o isolamento resultante do conflito na Ucrânia. Os países ocidentais isolaram, de facto, a Rússia com uma série de sanções económicas, financeiras e tecnológicas.
Leia também: Hackers norte-coreanos conseguiram corromper a tecnologia no centro das criptomoedas
Os reis da espionagem e do roubo
Neste contexto, a coligação entre Gamaredon e Lázaro faz sentido. Lembrando que ambas as gangues são especializadas em espionagem. Sabe-se que hackers russos têm como alvo agências governamentais na Ucrânia e, mais recentemente, em países membros da OTAN. Eles são suspeitos de terem realizado mais de 5.000 ataques cibernéticos desde o seu aparecimento em 2013.
Por sua vez, os hackers da Lazarus são conhecidos tanto pelas suas operações de espionagem industrial e militar, como pelo roubo de criptomoedas. Os hackers nas mãos de Kim Jong-un também roubaram 2 bilhões de dólares em criptomoedas durante o ano de 2025. Lembraremos em particular que Lazarus está na origem do hack Bybit, que resultou no roubo de 1,46 bilhão de dólares em Ether. Quando “Gamaredon espiona, Lazarus rouba, mas ambos servem, em última análise, aos interesses estratégicos de seus governos”sublinha a Gendigital.
Os pesquisadores dizem que a coalizão criminosa poderia beneficiar ambas as gangues de diversas maneiras. Os hackers do Gamaredon poderiam se beneficiar da experiência do Lazarus em roubo. A gangue norte-coreana poderia teoricamente ajudar Gamaredon conseguir dinheiro rapidamente enquanto encobre seus rastros. Além disso, a Rússia, que enfrenta actualmente dificuldades económicas e militares, aproveitaria as redes da Coreia do Norte para levar a cabo “operações financeiras clandestinas” e contornar as restrições ocidentais. Finalmente, os cibercriminosos poderiam colocar seus recursos compartilhados para desenvolver ataques cibernéticos imparáveis.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
GenDigital