APT ScarCruft Meretas Perusahaan Pembuat Misil Rusia

APT ScarCruft Meretas Perusahaan Pembuat Misil Rusia

Posted by : Admin , Aug 21, 2023
Kelompok peretas yang didukung oleh negara Korea Utara, ScarCruft, diduga melakukan serangan siber pada infrastruktur IT dan server email NPO Mashinostroyeniya, sebuah organisasi desainer roket antariksa dan rekayasa rudal balistik antarbenua Rusia. NPO Mashinostroyeniya adalah perusahaan Rusia yang mendesain dan memproduksi kendaraan orbital, pesawat antariksa, dan rudal pertahanan dan serangan taktis yang digunakan oleh tentara Rusia dan India. Departemen Keuangan AS (OFAC) telah memberi sanksi pada perusahaan tersebut sejak 2014 karena kontribusi dan perannya dalam perang Russo-Ukraina. SentinelLabs melaporkan bahwa ScarCruft berada di balik peretasan server email dan sistem IT NPO Mashinostroyeniya, di mana para peretas menanamkan backdoor Windows bernama 'OpenCarrot'. Tujuan utama serangan ini belum jelas, tetapi ScarCruft dikenal sebagai kelompok spionase siber yang melakukan pengawasan dan pencurian data. Analis keamanan menemukan pelanggaran setelah menganalisis kebocoran email yang berisi komunikasi rahasia, termasuk laporan dari staf IT tentang potensi insiden keamanan siber. Dengan menganalisis alamat IP dan indikator kompromi lainnya, SentinelLabs menentukan bahwa organisasi Rusia tersebut terinfeksi backdoor 'OpenCarrot'. OpenCarrot adalah malware yang sebelumnya dikaitkan dengan kelompok peretas Korea Utara lainnya, Lazarus Group.

Sumber : https://www.reuters.com/technology/north-korean-hackers-breached-top-russian-missile-maker-2023-08-07/