Nagu ettevõte täna avaldatud aruandes Ida-Aasiast lähtuvate ohtude kohta väidab, kasutavad ohuallikad ära Venemaa keskendumist Ukraina sissetungile, et koguda luureandmeid Venemaa süsteemidest.
„Mitmed Põhja-Korea ohuallikad on viimasel ajal võtnud sihtmärgiks Venemaa valitsuse ja kaitsetööstuse, tõenäoliselt luureandmete kogumiseks, pakkudes samal ajal Venemaale materiaalset toetust Ukraina vastu peetavas sõjas,“ ütles Microsofti digitaalsete ohtude analüüsikeskuse juht Clint Watts.
Microsoft ei ole veel esitanud nende rünnakute kohta täiendavaid üksikasju, näiteks milliseid Venemaa organisatsioone rünnati, kuid ettevõtte raport annab ülevaate sellest, millal mõned rünnakud toimusid.
Redmondi andmetel häkiti ühte Venemaa lennundusuuringute üksust ja Venemaa diplomaatilisi kontosid tänavu märtsis.
„Märtsis 2023 ohustas Ruby Sleet (CERIUM) ühte Venemaa kosmoseuuringute instituuti. Lisaks ohustas Onyx Sleet (PLUTONIUM) märtsi alguses Venemaal asuvale ülikoolile kuuluvat seadet,“ ütles Microsofti ohuanalüüsi meeskond.
„Eraldi saatis Opal Sleetile (OSMIUM) omistatud ründaja konto sama kuu jooksul andmepüügisõnumeid Venemaa diplomaatilistele valitsusasutustele kuuluvatele kontodele,“ lisas meeskond.
Põhja-Korea küberrünnakud, mida korraldavad Ruby Sleet ja Diamond Sleet (ZINC/Lazarus) nime all jälgitavad ohurühmad, on laiendanud oma tegevusala ka mitmete riikide relvatootjatele, kelle hulka kuuluvad eelkõige Saksamaa ja Iisrael.
Brasiilia, Tšehhi, Soome, Itaalia, Norra ja Poola kaitseettevõtteid on samuti rünnatud, mis kõik on osa kooskõlastatud püüdlustest suurendada riigi sõjalist võimekust.
„2022. aasta novembrist kuni 2023. aasta jaanuarini täheldas Microsoft teistkordset sihtmärkide kattumist, kus Ruby Sleet ja Diamond Sleet ohustasid kaitsefirmasid,“ ütles Microsoft.
„Alates jaanuarist 2023 on Diamond Sleet ohustanud ka Brasiilia, Tšehhi, Soome, Itaalia, Norra ja Poola kaitseettevõtteid,“ lisas firma.
Microsofti aruanne järgneb eelmisel kuul SentinelLabs'i avaldatud aruandele, mis seob Põhja-Korea riigi toetatud häkkerirühma APT37 Venemaa raketitootjale NPO Mashinostroyeniya suunatud rikkumisega.
