Avançar para o conteúdo principal

ESET deteta nova ofensiva do grupo Lazarus contra o setor de defesa europeu


Um MQ-9 Reaper britânico em 2009.


 Nova campanha de espionagem cibernética da Coreia do Norte aponta à indústria europeia de UAVs, segundo a ESET.

Um grupo de cibercriminosos norte-coreano voltou a direcionar os seus ataques à indústria europeia de defesa, com especial foco em empresas que desenvolvem tecnologia para veículos aéreos não tripulados. A operação, atribuída ao grupo Lazarus, representa mais uma ofensiva associada à chamada Operation DreamJob, uma campanha sustentada em técnicas de engenharia social e disfarçada sob ofertas de emprego falsas.


A ESET, empresa europeia de cibersegurança que tem acompanhado de perto a atividade do Lazarus, revelou que os ataques recentes visaram três empresas da Europa Central e do Sudeste, todas com ligações ao setor da defesa. Algumas destas organizações produzem componentes atualmente utilizados na Ucrânia, no contexto do apoio militar europeu ao país. A intrusão inicial terá sido obtida através de engenharia social, e o malware principal implantado foi o ScoringMathTea, um trojan de acesso remoto capaz de conceder controlo total sobre o sistema comprometido. O objetivo mais provável seria o roubo de informação confidencial e de know-how técnico.


A Operation DreamJob baseia-se em ofertas de emprego falsas para atrair as vítimas: os alvos recebem um documento aparentemente legítimo, acompanhado por um leitor de PDF infetado com malware. Esta abordagem tem sido uma constante nas campanhas do Lazarus, que historicamente se foca nos setores aeroespacial, de defesa e de engenharia. As ligações entre as empresas atingidas e a produção de drones sugerem uma conexão direta com os esforços da Coreia do Norte para expandir as suas capacidades nesta área.


Os investigadores da ESET identificaram uma das entidades atacadas como fabricante de dois modelos de drones atualmente em uso na Ucrânia, bem como participante na cadeia de fornecimento de aeronaves de rotor único, um tipo de UAV que Pyongyang tem procurado desenvolver internamente. Esta coincidência reforça a hipótese de que o grupo tenha procurado aceder a informações sobre tecnologia ocidental aplicada a sistemas de drones e outros equipamentos militares.


O grupo Lazarus, ativo desde pelo menos 2009 e também conhecido como HIDDEN COBRA, é amplamente reconhecido pelas suas operações de ciberespionagem, sabotagem e ataques financeiros. A sua estrutura complexa e a frequência com que altera as ferramentas utilizadas dificultam a deteção, apesar de manter um padrão relativamente consistente. Nos ataques mais recentes, o grupo continuou a incorporar código malicioso em projetos de código aberto disponíveis no GitHub, reforçando a capacidade de evasão e a dificuldade de rastreamento.


O ScoringMathTea, identificado pela primeira vez em 2022 em amostras associadas a falsas ofertas de emprego da Airbus, suporta cerca de quarenta comandos e é capaz de manipular ficheiros, executar processos, recolher dados do sistema e descarregar novas cargas de malware. Desde então, tem sido utilizado em múltiplas campanhas, desde empresas de tecnologia na Índia e de defesa na Polónia até companhias britânicas e italianas de automação e aeronáutica.


Segundo os investigadores da ESET, o grupo mantém uma estratégia previsível, mas eficaz: a repetição de técnicas conhecidas, combinada com pequenas variações no código e novas bibliotecas de execução, tem permitido ao Lazarus manter-se ativo e relevante no panorama global de ciberameaças. A persistência dos ataques e o foco crescente na indústria de drones europeia sugerem que Pyongyang continua a apostar na espionagem tecnológica como meio de sustentar o avanço do seu próprio programa militar.


ESET deteta nova ofensiva do grupo Lazarus contra o setor de defesa europeu


Comentários

Enviar um comentário

Notícias mais vistas:

Defender a escola pública

 1. Escrevo sobre o conflito que envolve os professores preocupada, em primeiro lugar, com o efeito que este está a ter na degradação da escola pública, na imagem e na confiança dos pais no sistema educativo, nos danos que estão a ser causados a milhares de alunos cujas famílias não têm condições para lhes proporcionar explicações ou frequência de colégios privados. Parece-me importante que, nas negociações entre Governo e sindicatos, esta dimensão do problema seja equacionada. Escrevo, em segundo lugar, porque espero poder dar um contributo para a compreensão e boa resolução do conflito, apesar de todo o ruído e falta de capacidade para ouvir. 2. Nos anos pré-pandemia, eram muitos os sinais das dificuldades das escolas em prestar um serviço de qualidade. A existência de milhares de alunos sem professor, em várias disciplinas e em vários pontos do país, gerou um clamor sobre a falta de docentes e a fraca atratividade da carreira. Porém, o problema da falta de professores nas escola...
Enviar um comentário
Ler mais

Armazenamento holográfico

 Esta técnica de armazenamento de alta capacidade pode ser uma das respostas para a crescente produção de dados a nível mundial Quando pensa em hologramas provavelmente associa o conceito a uma forma futurista de comunicação e que irá permitir uma maior proximidade entre pessoas através da internet. Mas o conceito de holograma (que na prática é uma técnica de registo de padrões de interferência de luz) permite que seja explorado noutros segmentos, como o do armazenamento de dados de alta capacidade. A ideia de criar unidades de armazenamento holográficas não é nova – o conceito surgiu na década de 1960 –, mas está a ganhar nova vida graças aos avanços tecnológicos feitos em áreas como os sensores de imagem, lasers e algoritmos de Inteligência Artificial. Como se guardam dados num holograma? Primeiro, a informação que queremos preservar é codificada numa imagem 2D. Depois, é emitido um raio laser que é passado por um divisor, que cria um feixe de referência (no seu estado original) ...
Enviar um comentário
Ler mais

TAP: quo vadis?

 É um erro estratégico abismal decidir subvencionar uma vez mais a TAP e afirmar que essa é a única solução para garantir a conectividade e o emprego na aviação, hotelaria e turismo no país. É mentira! Nos últimos 20 anos assistiu-se à falência de inúmeras companhias aéreas. 11 de Setembro, SARS, preço do petróleo, crise financeira, guerras e concorrência das companhias de baixo custo, entre tantos outros fatores externos, serviram de pano de fundo para algo que faz parte das vicissitudes de qualquer empresa: má gestão e falta de liquidez para enfrentar a mudança. Concentremo-nos em três casos europeus recentes de companhias ditas “de bandeira” que fecharam as portas e no que, de facto, aconteceu. Poucos meses após a falência da Swissair, em 2001, constatou-se um fenómeno curioso: um número elevado de salões de beleza (manicure, pedicure, cabeleireiros) abriram igualmente falência. A razão é simples, mas só mais tarde seria compreendida: muitos desses salões sustentavam-se das assi...
Enviar um comentário
Ler mais