Hackers Norte-Coreanos e a Operação Dream Job: Como o Grupo Lazarus Roubou Segredos de Drones com Engenharia Social

Hackers norte-coreanos usaram engenharia social na Operação Dream Job para roubar segredos de drones. Acesse para saber como o grupo Lazarus agiu.
Facebook Twitter Youtube

Descoberta da Operação Dream Job: Espionagem Direcionada a Empresas de Defesa

Pesquisadores da ESET revelaram detalhes sobre uma campanha hacker coordenada por hackers norte-coreanos, que visa roubar segredos tecnológicos de empresas européias do setor de defesa. A Operação Dream Job, identificada por especialistas, ataca indústrias envolvidas na produção de veículos aéreos não-tripulados (UAV), ou drones, utilizando estratégias de engenharia social avançadas.

Táticas de Engenharia Social e Malwares Especializados

Os atacantes, hackers norte-coreanos, criaram falsas ofertas de emprego para infiltrar-se em empresas críticas. Além disso, utilizam malware como ScoringMathTea e MISTPEN para extrair informações proprietárias. A ESET confirmou que a ScoringMathTea, também conhecida como ForestTiger, já foi associada a ataques em indústrias de tecnologia da Índia e defesa polonesa em 2023.



Impacto Global e Conexões com o Grupo Lazarus

O Lazarus Group, grupo hacker da Coreia do Norte, está diretamente vinculado à campanha. No entanto, sua atuação não se limita a um único setor: em setembro de 2024, a Google Mandiant observou a MISTPEN em ataques a empresas aeroespaciais e de energia. A Operação Dream Job, descoberta inicialmente em 2020 pela ClearSky, é uma das mais prolongadas da história, com ações desde 2009.

Estrutura da Cadeia de Ataques

Os hackers norte-coreanos empregam uma sequência complexa de ações. Primeiro, enviam e-mails de engenharia social com iscas de vagas lucrativas. Ao serem clicados, os arquivos binários baixam um DLL malicioso, que instala o ScoringMathTea e o BinMergeLoader, este último utilizando a Microsoft Graph API para acessar tokens de autenticação. Posteriormente, RATs (Remote Access Trojans) permitem até 40 comandos maliciosos, como exfiltração de dados e controle total do sistema.

Conclusão: Alerta para o Setor de Defesa

A ESET recomenda auditorias rigorosas e treinamento em segurança para evitar ataques de engenharia social. Em conclusão, a Operação Dream Job reforça a necessidade de vigilância constante contra ameaças cibernéticas sofisticadas.