북한 국가지원 해킹 그룹인 ScarCruft가 러시아의 우주 로켓 디자이너와 대륙간 탄도미사일 공학 기관인 NPO Mashinostroyeniya의 IT 인프라와 이메일 서버에 대한 사이버 공격에 연루되었습니다. SentinelLabs에 따르면 ScarCruft는 NPO Mashinostroyeniya의 이메일 서버와 IT 시스템을 해킹하여, 네트워크를 원격으로 액세스할 수 있는 'OpenCarrot'이라는 윈도우 백도어를 설치했습니다.

보안 분석가들은 NPO Mashinostroyeniya로부터 유출된 이메일을 분석하면서 이 사건을 발견했습니다. 유출된 이메일에서 IT 직원들이 내부 장치와 외부 서버 간의 의심스러운 네트워크 통신에 대해 논의하는 내용이 포함되어 있었습니다. 이로 인해 회사는 내부 시스템에 악성 DLL이 설치되어 있다는 사실을 발견, 알아챘습니다.

SentinelLabs는 또한, 피해자의 리눅스 이메일 서버에서 ScarCruft 인프라로 보낸 의심스러운 트래픽도 확인했습니다. 두 국가지원 해킹 그룹의 참여는 북한 국가가 통제하는 데 있어, NPO Mashinostroyeniya가 중요한 타겟으로 생각되어 공격 성공 확률을 높이고자 하는 전략의 일부일 수 있음을 SentinelLabs는 제안했습니다.

요약

- 북한 해킹 그룹 ScarCruft가 러시아 우주 로켓 디자이너 NPO Mashinostroyeniya의 IT 기반 시설과 이메일 서버 공격에 연관됨
- SentinelLabs은 ScarCruft가 NPO Mashinostroyeniya의 네트워크에 원격 접근 가능한 'OpenCarrot' 백도어를 설치함을 발견
- SentinelLabs는 두 국가 지원 해킹 그룹의 참여가 북한 국가 전략의 일부일 수 있다고 제안

Reference

https://www.bleepingcomputer.com/news/security/north-korean-hackers-scarcruft-breached-russian-missile-maker/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*