详细内容或原文请订阅后点击阅览
Lazarus 在以无人机为主题的 DreamJob 行动中瞄准欧洲国防公司
朝鲜 Lazarus 黑客通过 DreamJob 行动瞄准了 3 家欧洲国防公司,使用虚假招聘诱饵攻击无人机技术人员。与朝鲜有联系的 Lazarus APT 组织(又名隐藏眼镜蛇)发起了“梦想工作行动”,损害了三个欧洲国防公司。威胁行为者使用虚假的招聘人员资料来引诱员工担任无人机技术角色,旨在获得 [...]
来源:Security Affairs _恶意软件Lazarus 在以无人机为主题的 DreamJob 行动中瞄准欧洲国防公司
朝鲜 Lazarus 黑客通过 DreamJob 行动瞄准了 3 家欧洲国防公司,使用虚假招聘诱饵攻击无人机技术人员。
与朝鲜有联系的 Lazarus APT 组织(又名隐藏眼镜蛇)发起了“梦想工作行动”,损害了三个欧洲国防公司。威胁行为者使用虚假的招聘人员资料来引诱员工担任无人机技术角色,旨在通过有针对性的社会工程来获取敏感信息。
Lazarus APT 组 隐藏的眼镜蛇 梦想工作行动DreamJob 行动至少自 2020 年以来一直活跃,据观察,威胁行为者使用社会工程技术以虚假工作机会为诱饵来危害其目标。
Lazarus APT 自 2009 年以来一直活跃,是索尼黑客事件、WannaCry 和全球网络抢劫等重大事件的幕后黑手。
索尼黑客 想哭ESET 报道称,Lazarus 最新的 DreamJob 行动针对的是无人机技术,反映出朝鲜致力于开发仿照西方设计的无人机。
ESET 观察到从 2025 年 3 月开始的新的 DreamJob 行动攻击,目标是三家欧洲国防公司、一家金属工程公司、一家飞机零部件制造商和一家国防承包商。三个欧洲国防公司生产在乌克兰使用的设备,攻击者的目的很可能是窃取无人机和武器数据。 Lazarus 通过携带木马 PDF 的虚假工作机会获得访问权限,并部署 ScoringMathTea RAT 进行完全控制。目标与无人机技术有关,表明间谍活动与朝鲜的无人机开发工作及其在乌克兰战争中与俄罗斯的合作有关。
研究人员指出,主要植入物在磁盘上从来不会出现未加密的情况。 BinMergeLoader 镜像 Mandiant 的 MISTPEN 并滥用 Microsoft Graph 令牌。有趣的是,提交的材料来自意大利和西班牙;一个植入程序的内部名称为 DroneEXEHijackingLoader.dll,将该活动与以无人机为重点的目标联系起来。
错误 ESET 的报告