研究人员发现了两起与朝鲜有关的妥协事件，即黑客破坏了敏感的内部IT基础设施，包括一个特定的电子邮件服务器。攻击者还使用了名为 OpenCarrot 的 Windows后门。

网络安全公司 SentinelOne 将邮件服务器的黑客攻击归因于 ScarCruft APT集团，同时将 OpenCarrot后门与 Lazarus 集团联系起来。然而，目前尚不清楚这两个组织是否作为联合网络间谍活动的一部分入侵这家俄罗斯公司。

网络间谍瞄准了该家公司，试图窃取俄罗斯军方目前正在使用和开发的敏感导弹技术的高度机密知识产权。

研究人员在对疑似朝鲜 APT 的活动进行日常监测时发现了黑客行为。他们发现了一个泄露的电子邮件集，其中包含一个与朝鲜团体有关的植入物和从俄罗斯组织窃取的信息。

根据泄露的电子邮件，这家俄罗斯公司于 2022 年 5 月发现了入侵事件。2022 年 5 月中旬，大约在俄罗斯否决联合国决议对朝鲜发射可能携带核武器的洲际弹道导弹实施新制裁的一周前，受害者组织在内部标记了入侵行为。NPO Mashinostroyeniya 的内部电子邮件显示，IT 工作人员交换了讨论，强调了具体流程之间存在的可疑沟通以及未知的外部基础设施。同一天，NPO Mashinostroyeniya 的工作人员还发现了不同内部系统中存在的可疑 DLL 文件。

   刚开始的攻击向量尚不清楚，但研究人员推测受害者的目标是旨在传递 RokRAT 后门的鱼叉式网络钓鱼消息。

   SentinelOne 在报告中总结道：“我们高度自信地将此次入侵归因于与朝鲜独立相关的黑客。这起事件有力地说明了朝鲜为秘密推进其导弹开发目标而采取的积极措施，朝鲜网络黑客的汇合是一个影响深远的威胁，需要进行全面的全球监测。”