SentinelOneは8月7日(米国時間)、「Comrades in Arms?|North Korea Compromises Sanctioned Russian Missile Engineering Company - SentinelOne」において、北朝鮮の複数の脅威者がロシアのミサイル設計局のNPO Mashinostroyeniyaに侵入したと報じた。

Comrades in Arms?|North Korea Compromises Sanctioned Russian Missile Engineering Company - SentinelOne

SentinelOneの調査によると、ロシアのミサイル設計局のNPO Mashinostroyeniyaに対して、OpenCarrotと名付けられたWindowsバックドアによる侵害および、電子メールサーバへの侵入という北朝鮮が関与したとみられる2つの事例が確認された。

OpenCarrotと呼ばれるバックドアによる内部ネットワークへの侵害はLazarus Groupのものとみられ、メールサーバへの侵害はScarCruftという脅威者によるものと指摘している。SentinelOneの分析では、これら脅威者は協力関係にあったわけではなく、それぞれが攻撃を行った可能性が高いという。

この背景には、北朝鮮が攻撃の重要性から複数の自立した脅威者による行動を容認した可能性があり、北朝鮮がミサイル開発を積極的に推進していることを示す説得力のある事例としている。また、この行為はロシアと北朝鮮の関係に亀裂を生じさせる可能性がある。

SentinelOneはこのような北朝鮮の脅威者の集結は、世界的な監視を正当化できる重大な脅威だとし、最大限の警戒と戦略的対応によってこれに対処し、リスクを軽減することが重要になるとしている。