Pesquisadores da ESET identificaram uma série de ataques cibernéticos, conhecidos como Operação Dream Job, realizados por hackers norte-coreanos, que visam empresas do setor de defesa na Europa, especialmente aquelas envolvidas com drones. Desde março de 2025, o grupo Lazarus, responsável por esses ataques, utiliza táticas de engenharia social, oferecendo falsas oportunidades de emprego que, na verdade, instalam malwares como ScoringMathTea e MISTPEN nos sistemas das vítimas. Esses malwares são projetados para roubar informações sensíveis e podem executar comandos que permitem o controle total das máquinas comprometidas. A ESET já havia observado o ScoringMathTea em ataques anteriores a empresas de tecnologia na Índia e na Polônia. A MISTPEN também foi associada a campanhas em setores críticos como aeroespacial e energia. A descoberta desses ataques ressalta a crescente preocupação com a segurança cibernética em indústrias estratégicas e a necessidade de vigilância constante contra ameaças emergentes.
Fonte: https://canaltech.com.br/seguranca/hackers-norte-coreanos-roubaram-segredos-de-drones-com-engenharia-social/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/10/2025 • Risco: ALTO
PHISHING
Hackers norte-coreanos roubam segredos de drones com engenharia social
RESUMO EXECUTIVO
O ataque em questão destaca a vulnerabilidade de setores críticos a ataques cibernéticos sofisticados. O uso de engenharia social para enganar funcionários e instalar malwares pode resultar em perdas financeiras e danos à reputação das empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de propriedade intelectual.
Operacional
Roubo de informações proprietárias e controle total das máquinas afetadas.
Setores vulneráveis
['Setor de defesa', 'Tecnologia', 'Aeroespacial']
📊 INDICADORES CHAVE
Operação Dream Job identificada desde 2020.
Indicador
Malware ScoringMathTea já observado em ataques anteriores em 2023.
Contexto BR
MISTPEN associada a campanhas em setores aeroespacial e de energia em 2024.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e monitorar ofertas de emprego e comunicações internas.
2
Implementar treinamentos de conscientização sobre engenharia social para funcionários.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de informações sensíveis e a proteção contra ataques de engenharia social, que podem comprometer a integridade das operações.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
