Siber güvenlik kuruluşu ESET, Kuzey Kore bağlantılı Lazarus grubunun “Operation DreamJob” kampanyası kapsamında Avrupa’daki savunma sanayii şirketlerini hedef aldığını duyurdu. Hedef alınan şirketlerin bir kısmının insansız hava aracı (İHA) sektöründe faaliyet gösterdiği ve operasyonun Kuzey Kore’nin drone programını geliştirme çabalarıyla bağlantılı olabileceği düşünülüyor. ESET, saldırganların temel amacının özel bilgiler ve üretim tekniklerini çalmak olduğunu tahmin ediyor.

Saldırılarda, Orta ve Güneydoğu Avrupa’daki üç savunma şirketi hedef alındı. İlk erişimin sahte iş teklifleri içeren sosyal mühendislik yöntemleriyle sağlandığı belirtiliyor. Hedef sistemlere, ele geçirilen makine üzerinde kontrol sağlayan ScoringMathTea adlı uzaktan erişim truva atının (RAT) yerleştirildiği ifade ediliyor.

Araştırmacılar, bu faaliyetin özellikle İHA’larla ilgili özel bilgileri ve üretim tekniklerini çalmayı amaçladığını düşünüyor. Lazarus grubu, siber casusluk, siber sabotaj ve mali kazanç elde etme gibi çeşitli siber suç faaliyetleriyle tanınıyor. Grubun siber saldırılarında genellikle ScoringMathTea gibi araçları kullandığı ve hedef tespitten kaçınmak için açık kaynaklı projelere kötü amaçlı yazılımları gizlediği belirtiliyor.

HIDDEN COBRA olarak da bilinen Lazarus grubu, en az 2009 yılından beri aktif olduğu bilinen ve Kuzey Kore ile bağlantılı bir Gelişmiş Kalıcı Tehdit (APT) grubu olarak tanımlanıyor. Grubun faaliyetlerinin siber casusluk, siber sabotaj ve mali kazanç elde etme gibi üç temel unsuru kapsadığı belirtiliyor. Operation DreamJob, Lazarus’un genellikle sosyal mühendisliğe dayanan ve havacılık, savunma, mühendislik ve teknoloji sektörlerini hedef alan kampanyalarının kod adı olarak biliniyor.