Http://192.169.7.197 - 팔에 동지?|북한은 제재 된 러시아 미사일 공학 회사를 감염

팔에 동지?|북한은 제재 된 러시아 미사일 공학 회사를 감염 관련 IOC 35개 발견

Tom Hegel과 Aleksandar Milenkoski가 Sentinellabs에 의해 발견된 러시아 국방 산업 기지 NPO Mashinostroyeniya의 침입을 분석한 결과, Windows 백도어 OpenCarrot의 사용과 함께 민감한 내부 IT 인프라의 북한 관련 타협의 두 가지 사례가 확인되었습니다. 또한 백도어의 사용과 함께 내부 네트워크의 타협을 위해 나사로 그룹의 사용이 확인되었습니다. 현재, 두 DPRK 계열 위협 행위자 사이의 잠재적 공유 관계는 결정할 수 없으며, 독립 위협 행위자에게 할당하기에 충분히 중요하다고 생각합니다.

Sentinellabs가 러시아 국방 산업 기지 NPO Mashinostroyeniya에 대한 침입을 확인하였고, Windows 백도어 OpenCarrot의 사용과 함께 민감한 내부 IT 인프라의 북한 관련 타협 두 가지 사례가 확인되었습니다. 또한 백도어의 사용과 함께 내부 네트워크의 타협을 위해 나사로 그룹의 사용도 확인되었습니다. 두 DPRK 계열 위협 행위자 사이의 잠재적 공유 관계는 결정할 수 없으며, 독립 위협 행위자에게 할당하기에 충분히 중요하다고 생각합니다.

Tom Hegel과 Aleksandar Milenkoski가 Sentinellabs에 의해 러시아 국방 산업 기지 NPO Mashinostroyeniya에 대한 침

SentinelOne
Comrades in Arms? | North Korea Compromises Sanctioned Russian Missile Engineering Company

Tom Hegel and Aleksandar Milenkoski analyzed the invasion of the Russian Defense Industry Base NPO Mashinostroyeniya discovered by Sentinellabs, and the use of Windows backdoor OpenCarrot was confirmed.In addition, with the use of backdoores, the use of screws was confirmed to compromise the internal network.At present, the potential sharing relationship between the two DPRK -based threats cannot be determined and I think it is important to allocate to independence threats.

Sentinellabs confirmed the invasion of NPO MASHINOSTROYEAYA, a Russian Defense Industry Base, and with the use of Windows backdoor OpenCarrot, two cases of North Korea -related compromise on sensitive internal IT infrastructure have been confirmed.In addition to the use of backdoores, the use of screws was also confirmed for the compromise of the internal network.The potential sharing relationship between the two DPRK -based threats cannot be determined and I think it is important to assign it to independence threats.

Tom Hegel and ALEKSANDAR Milenkoski acupunct to the Russian Defense Industry Base by Sentinellabs
https://kr.sentinelone.com/labs/comrades-in-arms-north-korea-compromises-sanctioned-russian-missile-engineering-company/