Внутреннее имя файла, замаскированное вредоносным кодом, отправленное трем европейским оборонным компаниям, раскрыло новую шпионскую кампанию Северной Кореи. Исследователи безопасности считают, что кампания направлена на кражу технологии БПЛА, которая необходима Пхеньяну для быстрой модернизации своего собственного арсенала дронов. Об этом пишет «Киберэкспресс».
По данным ESET Research, атаки, приписываемые пресловутой северокорейской хакерской группировке Lazarus, продолжались с марта по август 2025 года.
Время нападения было выбрано не случайно. Именно тогда северокорейские солдаты находились в России на Курском направлении. Аналитики разведки полагают, что этот боевой опыт, вероятно, укрепил решимость Северной Кореи ускорить развитие собственных мощностей по производству БПЛА.
Атаки были осуществлены Лазарусом с использованием фейковых предложений о работе. Сотрудники пострадавших компаний получали троянские PDF-файлы и поддельные предложения о работе, доставляя вредоносное программное обеспечение, замаскированное под официальные документы о трудоустройстве.
Жертвами стали три компании: металлургическое предприятие из Юго-Восточной Европы, а также производитель авиационных запчастей и оборонная компания из Центральной Европы.
По меньшей мере две жертвы напрямую связаны с технологией дронов. Одна из этих компаний поставляет критически важные компоненты дронов, используемых в Украине.
