Kuzey Koreyi takip eden internet sitesi NK Newsun haberine göre, SentinelOneın raporunda ScarCruft ve Lazarus gruplarının, Rus stratejik roket sistemleri ve füze üreticisi NPO Mashinostroyeniya şirketine siber saldırı düzenlediği iddia edildi.
2021 sonuyla Mayıs 2022 arasında düzenlenen saldırıların, Kuzey Korenin silah programlarını geliştirmek için gizli bilgileri çalmak amacıyla yapıldığı ileri sürüldü.
SentinelOne, NPOnun Rus ordusunun geliştirdiği ve kullandığı hassas füze teknolojisinin çok gizli fikri mülkiyet hakkına sahip olduğu değerlendirmesinde bulundu.
Firma ayrıca, NPOnun sınırlı teknik ve personel kaynağına sahip olduğunu ve bu sebeple siber tehditlere açık olduğunu savundu.
SentinelOne araştırmacısı Tom Hegel, iki ülkenin savunma konusundaki işbirliğine rağmen, Rusyanın savunma sanayisinin son yıllarda birçok kez Kuzey Kore hacker gruplarının saldırılarına maruz kaldığını ifade etti.
Siber saldırıya işaret eden kanıtlara, NPO çalışanlarının sızdırılmış e-postalarından ulaştığını belirten SentinelOne, saldırı sırasında spesifik olarak hangi verilere erişildiğinin bilinmediğini kaydetti.