Os investigadores da ESET detetaram uma nova campanha da Operação DreamJob, conduzida pelo grupo Lazarus, ligado à Coreia do Norte, que visou empresas europeias da indústria de defesa, especialmente as envolvidas em drones (UAVs).
ESET acredita que a Coreia do Norte procura aperfeiçoar o seu programa de drones
Os ataques focaram-se em três empresas da Europa Central e do Sudeste, explorando engenharia social com ofertas de emprego falsas para instalar o trojan ScoringMathTea (RAT), que permite controlo total do sistema. O objetivo principal era o roubo de informação e know-how de fabrico, sobretudo relacionado com UAVs utilizados na guerra na Ucrânia.
A ESET acredita que a Coreia do Norte procura aperfeiçoar o seu programa de drones, recorrendo a engenharia reversa e roubo de propriedade intelectual. O malware ScoringMathTea, ativo desde 2022, já foi detetado em Portugal, Alemanha, Índia, Polónia, Reino Unido e Itália, sendo uma ferramenta central das campanhas DreamJob.
O grupo Lazarus, também conhecido como HIDDEN COBRA, atua desde 2009 e realiza ciberespionagem, sabotagem e ataques financeiros. Na Operação DreamJob, o engodo de “emprego dos sonhos” continua a ser o principal vetor de ataque, direcionado as áreas aeroespacial, de defesa e tecnologia.