Észak-Korea orosz rakétagyártót használt ki
A SentinelLabs két olyan támadást is azonosított, ahol az Észak-Koreai hackerek az orosz védelmi ipari rendszerekbe hatoltak be és onnan adatokat loptak. A SentinelLabs a ScarCruft fenyegetés szereplőjének tulajdonítja a támadást, de a Lazarus Group által használt bank doorokat használják.
Az áldozat szervezet az NPO Mashinostroyeniya (JSC MIC Mashinostroyenia, NPO Mash), a rakéták és katonai űrhajók vezető orosz gyártója. A szervezet anyavállalata a JSC Tactical Missiles Corporation KTRV (oroszul: АО «Корпорация Тактическое Ракетное Вооружение», КТРВ). Az NPO Mashinostroyeniya egy szankcionált szervezet, amely rendkívül bizalmas szellemi tulajdonnal rendelkezik a jelenleg az orosz hadsereg számára használt és fejlesztés alatt álló érzékeny rakétatechnológiához. A kiszivárgott adatok jelentős mennyiségű e-mailt tartalmaznak, amit a szakaértők nem vizsgáltak.