นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว
NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021
บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ
SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว
การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท
สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ ขณะที่ Lazarus มีความเชื่อมโยงกับ Lab 110 องค์กรภายใต้สำนักงานลาดตระเวน (RGB) ซึ่งเป็นหน่วยงานข่าวกรองต่างประเทศ SentinelOne ไม่รู้ว่าทั้ง 2 กลุ่มทำงานร่วมกันหรือไม่
โดยเชื่อว่าเป้าหมายของการเจาะข้อมูลก็เพื่อเสริมโครงการสร้างขีปนาวุธข้ามทวีป (ICBM) ที่มีระยะโจมตีไปถึงเป้าหมายในอเมริกาเหนือได้
ที่มา Silicon UK
—————————————————————————————————————————————————
ที่มา : แบไต๋ / วันที่เผยแพร่ 8 ส.ค.66
Link : https://www.beartai.com/news/itnews/1289092
