Северокорейские хакеры атаковали российского разработчика ракет «НПО машиностроения», входящего в корпорацию в «Тактическое ракетное вооружение». К такому выводу пришли специалисты по кибербезопасности из SentinelOne.
В материале SentinelOne говорится, что в НПО заметили признаки взлома в середине мая 2022 года. Американские специалисты пришли к такому заключению на основании ряда доказательств, которые сотрудник российской компании загрузил на сайт, используемый специалистами по кибербезопасности. Он пытался разобраться с атакой.
В SentinelOne пришли к выводу, что вредоносное ПО, использованное в отношении российского предприятия, раньше применялось хакерами, связанными с КНДР.