Według raportu firmy Gen Digital do koordynacji działań północnokoreańskich i rosyjskich grup APT miało dojść po raz pierwszy w lipcu br. Wcześniej nie odnotowano przypadków bezpośredniej współpracy między tymi podmiotami, które realizując strategiczne cele państw, działają zazwyczaj w izolacji. W ostatnich latach ataki Gamaredonu, powiązanego z rosyjskimi służbami specjalnymi, były ukierunkowane na paraliż instytucji państwa ukraińskiego i zakłócenie pomocy wojskowej dla Ukrainy z państw NATO. Z kolei powiązany z KRLD Lazarus zasłynął m.in. z rekordowych kradzieży kryptowalut (tylko w 2025 r. o wartości co najmniej 1,5 mld dol.) oraz wykradania informacji i know-how z europejskiego przemysłu obronnego. Dzięki współpracy z Lazarusem Rosja może rozwinąć zdolności cyberprzestępcze służące pozyskiwaniu zasobów finansowych. Kooperacja z rosyjskimi grupami hakerskimi może natomiast dostarczyć KRLD narzędzi do paraliżowania instytucji w państwach uważanych za wrogie (zwłaszcza Korei Płd. i USA). Mając na uwadze doświadczenie Lazarusa i Gamaredonu w atakach na cele w Europie, nie można wykluczyć ich wspólnych działań przeciwko państwom NATO.

O zacieśnieniu współpracy Korei Płn. z Rosją pisał Oskar Pietrewicz