팔에 동지?|북한은 제재 된 러시아 미사일 공학 회사를 감염

팔에 동지?|북한은 제재 된 러시아 미사일 공학 회사를 감염

Sentinellabs는 러시아 국방 산업 기지 NPO Mashinostroyeniya에 대한 침입을 확인했습니다. 분석 결과 Windows 백도어 OpenCarrot과 특정 이메일 서버의 사용, 러시아 DIB 조직 내의 민감한 내부 IT 인프라의 타협이 발견되었습니다. 또한 이메일 서버가 Scarcruft 위협 행위자에 의해 손상되었다는 것과 나사로 그룹 백도어의 별도 사용이 확인되었습니다. 두 개의 DPRK 계열 위협 행위자 간의 관계의 잠재적 특성을 결정할 수 없지만, 두 위협 행위자 간의 잠재적 공유 관계가 있을 가능성을 인정합니다.

Sentinellabs는 러시아 국방 산업 기지 NPO Mashinostroyeniya에 대한 침입을 확인했습니다. Windows 백도어 OpenCarrot과 특정 이메일 서버의 사용, 러시아 DIB 조직 내 민감한 내부 IT 인프라 타협이 발견되었고, Scarcruft 위협 행위자가 이메일 서버를 손상시키고 나사로 그룹 백도어를 사용하는 것이 확인됐습니다. 두 개의 DPRK 계열 위협 행위자 간의 관계의 잠재적 특성을 결정할 수 없지만, 두 위협 행위자 간의 잠재적 공유 관계가 있을 가능성을 인정합니다.

Comrades in Arms? | North Korea Compromises Sanctioned Russian Missile Engineering Company

Sentinellabs has confirmed the invasion of NPO MASHINOSTROYEAYA, a Russian Defense Industry Base.The analysis showed that the use of Windows backdoor Opencarrot and specific e -mail servers, and the compromise of sensitive internal IT infrastructure within the Russian DIB organization was discovered.In addition, the e -mail server was damaged by the scarcruft threats, and the separate use of the group backdoor was confirmed.Although the potential characteristics of the relationship between the two DPRK -based threats cannot be determined, the potential shared relationship between the two threats is recognized.

Sentinellabs has confirmed the invasion of NPO MASHINOSTROYEAYA, a Russian Defense Industry Base.The use of Windows backdoor OpenCarrot and specific e -mail servers, and sensitive internal IT infrastructure compromise in the Russian DIB organization was found, and ScarcruFT threats were confirmed to damage the e -mail server and use the group backdoor.Although the potential characteristics of the relationship between the two DPRK -based threats cannot be determined, the potential shared relationship between the two threats is recognized.
