Avançar para o conteúdo principal

ESET deteta nova ofensiva do grupo Lazarus contra o setor de defesa europeu


Um MQ-9 Reaper britânico em 2009.


 Nova campanha de espionagem cibernética da Coreia do Norte aponta à indústria europeia de UAVs, segundo a ESET.

Um grupo de cibercriminosos norte-coreano voltou a direcionar os seus ataques à indústria europeia de defesa, com especial foco em empresas que desenvolvem tecnologia para veículos aéreos não tripulados. A operação, atribuída ao grupo Lazarus, representa mais uma ofensiva associada à chamada Operation DreamJob, uma campanha sustentada em técnicas de engenharia social e disfarçada sob ofertas de emprego falsas.


A ESET, empresa europeia de cibersegurança que tem acompanhado de perto a atividade do Lazarus, revelou que os ataques recentes visaram três empresas da Europa Central e do Sudeste, todas com ligações ao setor da defesa. Algumas destas organizações produzem componentes atualmente utilizados na Ucrânia, no contexto do apoio militar europeu ao país. A intrusão inicial terá sido obtida através de engenharia social, e o malware principal implantado foi o ScoringMathTea, um trojan de acesso remoto capaz de conceder controlo total sobre o sistema comprometido. O objetivo mais provável seria o roubo de informação confidencial e de know-how técnico.


A Operation DreamJob baseia-se em ofertas de emprego falsas para atrair as vítimas: os alvos recebem um documento aparentemente legítimo, acompanhado por um leitor de PDF infetado com malware. Esta abordagem tem sido uma constante nas campanhas do Lazarus, que historicamente se foca nos setores aeroespacial, de defesa e de engenharia. As ligações entre as empresas atingidas e a produção de drones sugerem uma conexão direta com os esforços da Coreia do Norte para expandir as suas capacidades nesta área.


Os investigadores da ESET identificaram uma das entidades atacadas como fabricante de dois modelos de drones atualmente em uso na Ucrânia, bem como participante na cadeia de fornecimento de aeronaves de rotor único, um tipo de UAV que Pyongyang tem procurado desenvolver internamente. Esta coincidência reforça a hipótese de que o grupo tenha procurado aceder a informações sobre tecnologia ocidental aplicada a sistemas de drones e outros equipamentos militares.


O grupo Lazarus, ativo desde pelo menos 2009 e também conhecido como HIDDEN COBRA, é amplamente reconhecido pelas suas operações de ciberespionagem, sabotagem e ataques financeiros. A sua estrutura complexa e a frequência com que altera as ferramentas utilizadas dificultam a deteção, apesar de manter um padrão relativamente consistente. Nos ataques mais recentes, o grupo continuou a incorporar código malicioso em projetos de código aberto disponíveis no GitHub, reforçando a capacidade de evasão e a dificuldade de rastreamento.


O ScoringMathTea, identificado pela primeira vez em 2022 em amostras associadas a falsas ofertas de emprego da Airbus, suporta cerca de quarenta comandos e é capaz de manipular ficheiros, executar processos, recolher dados do sistema e descarregar novas cargas de malware. Desde então, tem sido utilizado em múltiplas campanhas, desde empresas de tecnologia na Índia e de defesa na Polónia até companhias britânicas e italianas de automação e aeronáutica.


Segundo os investigadores da ESET, o grupo mantém uma estratégia previsível, mas eficaz: a repetição de técnicas conhecidas, combinada com pequenas variações no código e novas bibliotecas de execução, tem permitido ao Lazarus manter-se ativo e relevante no panorama global de ciberameaças. A persistência dos ataques e o foco crescente na indústria de drones europeia sugerem que Pyongyang continua a apostar na espionagem tecnológica como meio de sustentar o avanço do seu próprio programa militar.


ESET deteta nova ofensiva do grupo Lazarus contra o setor de defesa europeu


Comentários

Enviar um comentário

Notícias mais vistas:

Drones russos atingem dois navios civis no mar Negro

Drones russos atingiram dois navios civis com bandeira estrangeira no mar Negro na noite de quinta-feira, segundo as autoridades ucranianas. De acordo com Oleksii Kuleba, vice-primeiro-ministro ucraniano responsável pela Reconstrução, os drones atingiram um navio com bandeira de São Cristóvão e Neves e outro com bandeira panamiana, causando um morto e cinco feridos. Um dos marinheiros feridos está em estado crítico, adiantou Kuleba. "É mais uma prova de que a Rússia trava uma guerra contra a liberdade de navegação, o comércio internacional e a segurança alimentar global", escreveu. O governador da região ucraniana de Odessa, Oleh Kiper, afirmou que os navios já retomaram a marcha. Os ataques ocorreram numa vaga de ofensivas russas durante a noite em várias zonas da Ucrânia. Kiper acrescentou que ataques no sul da região de Odessa provocaram um incêndio num parque de camiões, que matou uma pessoa e feriu outras quatro. Pelo menos quatro pessoas ficaram ainda feridas noutro ata...
Enviar um comentário
Ler mais

Calçada portuguesa mata mais em Lisboa: Carlos Moedas muda de passeios "progressivamente"

 Tese de doutoramento no ISCTE mostra que quedas no passeio estão na origem de muitas mortes por pneumonia Ricardo Antunes, sociólogo e doutorado em Sociologia, investigou as causas remotas de 1935 óbitos hospitalares: 944 em Lisboa e 991 em Beja. “Surpreendentemente, percebi que na capital há mais mortes por pneumonia”, relata à CNN Portugal. Essa constatação deixou-o surpreendido. “Como é que a região mais rica do país, com os hospitais mais diferenciados, os melhores técnicos e a melhor tecnologia de saúde, ainda tem tantos casos fatais de uma infeção respiratória como a pneumonia?”, questionou-se o sociólogo. Ao reconstruir a história clínica dos falecidos, encontrou um padrão. “As informações nos registos de saúde mostram, claramente, que um número significativo dessas vítimas tinha, na sua história recente, um episódio de queda na via pública”, relata o enfermeiro, que se doutorou em Sociologia no ISCTE, Instituto Universitário de Lisboa. Um dos capítulos da sua tese, sobre d...
Enviar um comentário
Ler mais

Sobe para 100 o número de feridos em colisão entre dois comboios em Bedford, Inglaterra. Nove pessoas em estado crítico

Comboios que colidiram ligam a cidade de Bedford ao aeroporto de Luton, em Londres.  Um maquinista morreu.  Subiu para 100 o número de feridos numa colisão entre dois comboios da East Midlands Railways, em Bedford, Inglaterra, esta sexta-feira. Até ao momento, o único morto registado foi o maquinista de um dos comboios. Nove pessoas estão em estado crítico, de acordo com as informações adiantadas pelas autoridades locais.  Recorde-se que o acidente ocorreu pouco depois das 17h00.  Os comboios que colidiram ligam a cidade de Bedford ao aeroporto de Luton, em Londres.  O Departamento de Investigação de Acidentes Ferroviários está em contacto com a Polícia britânica para se apurarem os factos do sucedido.   O rei britânico Carlos III já reagiu e disse estar "profundamente entristecido" com o acidente. "Os seus pensamentos e condolências estão com a família do falecido e com todos os feridos ou afetados por este trágico incidente", acrescentou.  Sobe ...
Enviar um comentário
Ler mais