北韩骇客入侵俄罗斯导弹制造商
关键要点
北韩骇客组织ScarCruft入侵了俄罗斯的导弹与太空火箭设计制造商NPO Mashinostroyeniya。发现该公司IT系统和邮件伺服器受到影响,并部署了恶意DLL。OpenCarrot后门恶意软体被用来进行系统操控和USB监测。根据BleepingComputer的报导,俄罗斯的导弹和太空火箭设计制造商NPO Mashinostroyeniya遭到北韩国家支持的骇客组织ScarCruft又称APT37的入侵。进一步调查显示,从一封泄漏的NPO Mashinostroyeniya邮件中找到了潜在的网路事件迹象,该事件涉及到在其系统上部署恶意DLL,时间为5月份。SentinelLabs的报告提到,这家导弹制造商受到的影响还包括OpenCarrot后门恶意软体的侵扰。
快喵加速器官网OpenCarrot与北韩的Lazarus Group威胁行动有关,不仅能够执行情报收集、档案系统和流程操控、重新配置和连接命令,还可以监测新的USB驱动器,可能会被用于横向移动。报告显示,NPO Mashinostroyeniya的Linux邮件伺服器也发现有可疑的流量与攻击者基础设施连接。研究人员表示,北韩可能故意利用ScarCruft和Lazarus Group进行有效的入侵。
