Lazarus mira setor europeu de VANTs em campanha de espionagem cibernética

Pesquisadores da ESET localizaram uma nova instância da Operação DreamJob, uma campanha atribuída ao grupo Lazarus, alinhado à Coreia do Norte, que demonstrou um interesse específico em atacar empresas europeias do setor de defesa com foco na tecnologia de Veículos Aéreos Não Tripulados (VANTs), também conhecidos como drones, conforme relatório publicado pela empresa em 23 de outubro de 2025.

O que e onde ocorreu o ataque

A ação de ciberespionagem mirou diversas companhias ativas na indústria de defesa, localizadas nas regiões Central e Sudeste da Europa, já que muitas dessas empresas estão diretamente envolvidas com o setor de VANTs, um alvo que alinha-se aos padrões de ataques anteriores do Lazarus. A análise da ESET confirma que os alvos e o modus operandi da campanha são consistentes com instâncias prévias da Operação DreamJob, que sistematicamente visavam os setores aeroespacial, de defesa e de engenharia.

Como a invasão foi executada e por que

O grupo Lazarus utilizou a engenharia social como principal vetor, atraindo profissionais das empresas com falsas ofertas de emprego (campanhas de “emprego dos sonhos”) para comprometer os sistemas – o objetivo primário dos invasores é o roubo de informações proprietárias e do know-how de fabricação. A ESET encontrou evidências de que uma das entidades atacadas fabrica modelos de VANTs atualmente em uso na Ucrânia, sugerindo que a Coreia do Norte pode estar buscando a engenharia reversa desses dispositivos. O grupo utiliza uma série de droppers, loaders e downloaders antes de implantar o payload principal, o ScoringMathTea, um Remote Access Trojan (RAT) que lhes garante controle completo sobre a máquina comprometida.

O contexto geopolítico da espionagem

O interesse do Lazarus em know-how relacionado a VANTs confirma relatórios recentes sobre o intenso investimento da Coreia do Norte em seu programa doméstico de desenvolvimento de drones, que depende significativamente da engenharia reversa e do roubo de propriedade intelectual ocidental. A ciberespionagem é vista como uma ferramenta fundamental do regime para avançar em suas capacidades de defesa e tecnologia.