Pesquisadores da ESET localizaram uma nova instância da Operação DreamJobuma campanha atribuída ao grupo Lázaroalinhado à Coreia do Norte, que demonstrou um interesse específico em atacar empresas europeias do setor de defesa com foco na tecnologia de Veículos Aéreos Não Tripulados (VANTs)também conhecido como dronesconforme relatório publicado pela empresa em 23 de outubro de 2025.
O que foi onde ocorreu o ataque
A ação de ciberespionagem Mirou diversas companhias ativas na indústria de defesa, localizadas nas regiões Central e Sudeste da Europa, já que muitas dessas empresas estão diretamente envolvidas com o setor de VANTs, um alvo que se alinha aos padrões de ataques anteriores do Lazarus. A análise da ESET confirma que os alvos e o modus operandi da campanha são consistentes com as instâncias prévias da Operação DreamJob, que visavam sistematicamente os setores aeroespacial, de defesa e de engenharia.
Como a invasão foi realizada e por que
O grupo Lazarus utilizou a engenharia social como vetor principal, atraindo profissionais das empresas com falsas ofertas de emprego (campanhas de “emprego dos sonhos”) para comprometer os sistemas – o objetivo primário dos invasores é o roubo de informações proprietárias e do saber como de fabricação. A ESET encontrou evidências de que uma das entidades atacadas fabrica modelos de VANTs atualmente em uso na Ucrânia, indicando que a Coreia do Norte pode estar buscando a engenharia desses dispositivos reversos. O grupo utiliza uma série de conta-gotas, carregadores e downloaders antes de implantar o carga útil diretor, ó PontuaçãoMatemáticaTeahum Trojan de acesso remoto (RAT) que lhes garantem controle completo sobre a máquina comprometida.
O contexto geopolítico da espionagem
O interesse do Lázaro em saber como relacionado a VANTs confirma relatórios recentes sobre o intenso investimento da Coreia do Norte em seu programa doméstico de desenvolvimento de dronesque depende significativamente da engenharia reversa e do roubo de propriedade intelectual ocidental. A ciberespionagem é vista como uma ferramenta fundamental do regime para avançar em suas capacidades de defesa e tecnologia.
