북한 정부 지원을 받고 있는 스카크러프트(ScarCruft)와 라자루스(Lazarus) 같은 해커 집단이 러시아에서 미사일 개발을 하는 KBM 네트워크에 침입해 사이버 공격을 하고 있었다는 게 밝혀졌다.
사이버 보안 기업인 센티널원(SentinelOne) 조사에 따르면 KBM에선 오픈캐럿(OpenCarrot)이라는 윈도 백도어 사용과 병행해 기밀성이 높은 내부 인프라 침해가 있었다고 한다. 이메일 서버 침해는 위협 액터 스카크러프트에 의한 것으로 이와 별개로 라자루스가 백도어를 사용해 네트워크 침해를 실시했다고 한다. 스카크러프트와 라자루스가 어떤 관계에 있는지는 조사에선 밝혀지지 않았다.
KBM은 러시아군이 현재 사용 중인 걸 포함한 미사일 기술에 대한 지적 재산 등을 보유하고 있다. 해킹 피해는 2021년부터 2022년에 걸쳐 적어도 5개월 가량 지속된 것으로 보이지만 어떤 정보가 해킹됐는지는 밝혀지지 않았다. 센티널원에 따르면 KBM IT 담당자는 특정 프로세스와 미지의 외부 인프라와의 의심스러운 통신을 2022년 5월 알아챘다고 한다. 센티널원은 다양한 정보를 바탕으로 KBM에 대한 해킹이 북합 위협 액터라고 높은 자신감을 갖고 단언하고 있으며 미사일 개발 목표를 비밀리에 추진하기 위한 북한의 적극적 행동을 보여주는 실제 예라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.