【希望之聲2023年8月8日】(本台記者謝伯壺綜合報導) 由朝鮮政府支持的黑客組織「ScarCruft」,被發現入侵俄羅斯太空火箭設計公司和洲際彈道導彈工程組織NPO Mashinostroyeniya的IT(資訊科技)基礎設施,以及電子郵件服務器。
據《Bleeping Computer》報導,NPO Mashinostroyeniya是一家俄羅斯設計製造商,主要設計和製造俄羅斯和印度軍隊使用的軌道飛行器、航天器以及戰術防禦和攻擊導彈。
7日,網絡安全公司「SentinelLabs」發文指出,在NPO Mashinostroyeniya 的電子郵件服務器和IT系統遭到黑客攻擊後,發現幕後黑手是ScarCruft。這些黑客在裡面植入了一個名為「OpenCarrot」的Windows後門,以便遠程入侵。
此次攻擊的主要目的尚不清楚,但ScarCruft是著名的網絡間諜組織,以監視和竊取組織數據聞名。
安全分析師在分析NPO Mashinostroyeniya洩露的電子郵件後,發現了這一漏洞,其中包含高度機密的通信內容。裡面還有包括IT人員的一份報告,警告2022年5月中旬可能發生網絡安全事件。
SentinelLabs對這些電子郵件中的信息進行調查,發現了超乎導彈製造商想像的嚴重入侵行為。
據洩露的電子郵件顯示,NPO Mashinostroyeniya的IT員工討論了內部設備和外部服務器上運行的進程之間的可疑網絡通信。
這也令該公司發現內部系統被安裝了惡意程序,進一步與防病毒公司合作,以確定系統是如何被感染的。
在分析電子郵件中發現的IP地址和其他資訊後,SentinelLabs確定該製造商感染了「OpenCarrot」 Windows 後門。
OpenCarrot是一種多功能的後門惡意軟件,被認為與另一個朝鮮黑客組織 Lazarus Group有關。
雖然目前還不清楚此認是否為ScarCruft和Lazarus的聯合行動,但朝鮮黑客此類的入侵行為並不少見。
當遭植入後門的系統用戶活躍時,OpenCarrot會自動進入睡眠狀態,並每15秒檢查是否有插入新的USB驅動器。
分析師仍在確定入侵方法,SentinelLabs認為,由朝鮮支持的兩個黑客組織的參與,可能表明是由朝鮮政府採取的策略。
責任編輯:林莉
本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。