กลุ่มแฮ็กเกอร์เกาหลีเหนือ ScarCruft (APT37) ได้มีการโจมตีโครงสร้างพื้นฐานสารสนเทศ และระบบอีเมลเซิฟเวอร์ของบริษัทแอนแปโอ มาชีนาสะโตรเอนนียา ( NPO Mashinostroyeniya) ของรัสเซีย
บริษัท NPO Mashinostroyeniya เป็นบริษัทสัญชาติรัสเซียที่ออกแบบฐานปล่อยจรวด ระบบต่อต้านอากาศยาน ที่ถูกใช้งานโดยกองทัพรัสเซียและอินเดีย และสหรัฐฯ ก็ได้มีการคว่ำบาตรบริษัทดังกล่าว เนื่องจากให้การสนับสนุนและมีบทบาทในสงครามรัสเซีย-ยูเครน
บริษัทด้านความปลอดภัยไซเบอร์ SentinelLabs รายงานว่ากลุ่มแฮ็กเกอร์ ScarCruft อยู่เบื้องหลังการโจมตีเซิร์ฟเวอร์อีเมลและโครงสร้างพื้นฐานสารสนเทศ ของ NPO Mashinostroyeniya ซึ่งแฮ็กเกอร์ได้ติดตั้งมัลแวร์ ชื่อ Windows ‘OpenCarrot’ เพื่อเข้าถึงเครือข่ายจากระยะไกล แม้ว่าจุดประสงค์ของการโจมตีจะไม่ชัดเจน แต่ ScarCruft เป็นกลุ่มแฮ็กเกอร์ที่รู้จักกันในการสอดแนมและจารกรรมข้อมูลจากองค์กร
นักวิเคราะห์ด้านความปลอดภัย SentinelLabs ได้ค้นพบช่องโหว่หลังจากวิเคราะห์การรั่วไหลของอีเมลบริษัท NPO Mashinostroyeniya ซึ่งเป็นอีเมลที่มีชั้นลับมาก โดย SentinelLabs ใช้ประโยชน์จากข้อมูลในอีเมลเหล่านี้เพื่อทำการสืบสวน และค้นพบวิธีการและสามารถระบุได้ว่าบริษัท NPO Mashinostroyeniya ติดมัลแวร์ Windows ‘OpenCarrot’
OpenCarrot เป็นมัลแวร์แบ็คดอร์ที่มีคุณลักษณะที่บ่งชี้ว่าเชื่อมโยงกับกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus Group แม้ว่าจะไม่ชัดเจนว่าเป็นปฏิบัติการร่วมกันระหว่าง ScarCruft และ Lazarus แต่ก็ไม่ใช่เรื่องแปลกที่แฮ็กเกอร์ชาวเกาหลีเหนือจะใช้เครื่องมือและยุทธวิธีที่คล้ายกันกับกลุ่มแฮ็กเกอร์อื่น ๆ
การที่แฮ็กเกอร์สองกลุ่มที่ได้รับการสนับสนุนจากรัฐอาจบ่งชี้ถึงเจตนาของรัฐบาลเกาหลีเหนือที่มอบหมายให้แทรกซึมเข้าไปในเครือข่ายของบริษัท NPO Mashinostroyeniya ซึ่งเกาหลีเหนืออาจจะมีเป้าหมายสำคัญในการจารกรรมบริษัทรัสเซียนี้
ที่มา : bleepingcomputer
