Atores Cibernéticos da Coreia do Norte Atacam Setor de Drones
Pesquisadores da ESET revelaram uma nova onda da Operação DreamJob, uma campanha de longa duração do grupo Lazarus, associado à Coreia do Norte. Recentemente, essa operação tem como alvo empresas de defesa na Europa, especialmente aquelas envolvidas no desenvolvimento e fabricação de veículos aéreos não tripulados (VANTs). O principal objetivo dos ataques é o roubo de dados proprietários e conhecimentos técnicos militares relacionados a sistemas de VANTs utilizados na Ucrânia.
A campanha, que começou em março de 2025, utiliza engenharia social como vetor de entrada, enviando ofertas de emprego falsas com anexos maliciosos. Três entidades foram identificadas como afetadas: uma empresa de engenharia metalúrgica no Sudeste Europeu, um fabricante de componentes aeronáuticos e uma empresa de defesa na Europa Central. Os ataques empregaram um carregador chamado “DroneEXEHijackingLoader.dll”, que carrega o trojan de acesso remoto ScoringMathTea, permitindo controle total dos sistemas comprometidos.
Os atacantes também criaram ferramentas como QuanPinLoader e BinMergeLoader, utilizando a API do Microsoft Graph para comunicações furtivas. O contexto geopolítico sugere que esses ataques visam coletar inteligência sobre VANTs que poderiam beneficiar o programa de drones da Coreia do Norte, que busca replicar designs ocidentais. Apesar da conscientização sobre a Operação DreamJob, a campanha continua a explorar vulnerabilidades humanas, destacando a necessidade urgente de fortalecer programas de detecção e treinamento contra ameaças de engenharia social.
Fonte: https://cyberpress.org/north-korean-cyber-attacks/
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).