Dois grupos de hackers norte-coreanos foram ligados a um ataque cibernético contra a principal empresa russa de engenharia de mísseis NPO Mashinostroyeniya.
Segundo o relatório, dois casos de comprometimento foram relacionados à Coreia do Norte, incluindo um caso de comprometimento de servidor de e-mail e a implantação de um backdoor do Windows apelidado de OpenCarrot.
O desenvolvimento marca uma rara convergência em que dois grupos independentes de atividade de ameaça baseados na Coreia do Norte visaram a mesma entidade, indicando uma “missão de espionagem estratégica altamente desejável” que poderia beneficiar seu controverso programa de mísseis.
O OpenCarrot é implementado como uma biblioteca de vínculo dinâmico (DLL) do Windows e suporta mais de 25 comandos para realizar reconhecimento, manipular sistemas de arquivos e processos e gerenciar vários mecanismos de comunicação.
O método exato usado para violar o servidor de e-mail, bem como a cadeia de ataque empregada para entregar o OpenCarrot permanece desconhecido.