Actores de amenazas con vínculos a Corea del Norte han intensificado una serie de ataques enfocados en empresas europeas del sector defensa, en el marco de una campaña conocida como Operación Dream Job. Según investigadores de seguridad de ESET, este esfuerzo apunta particularmente a empresas involucradas en la fabricación de vehículos aéreos no tripulados (UAV), lo que podría estar relacionado con el programa de drones en expansión de Corea del Norte.
Está muy difícil la bolsa de trabajo
La campaña, que ha estado activa desde al menos 2009, tiene como objetivo principal robar información propietaria y conocimientos técnicos de fabricación. Se han utilizado familias de malware como ScoringMathTea y MISTPEN, las cuales han mostrado patrones consistentes en su implementación a lo largo de los últimos tres años. Las entidades atacadas incluyen una empresa de ingeniería metalúrgica y un fabricante de componentes aeronáuticos en Europa Central, entre otros.
La táctica elegida por los atacantes implica el uso de engaños de ingeniería social, concretamente a través de ofertas de empleo falsas que inducen a las víctimas a infectar sus sistemas. Según el informe de ESET, los potenciales objetivos reciben documentos fraudulentos relacionados con oportunidades laborales junto con un lector de PDF trojanizado para abrirlos. Este enfoque se ha documentado previamente en ataques dirigidos a empresas en diversos sectores.
El malicioso ScoringMathTea, también conocido como ForestTiger, ha sido vinculado a ciberataques anteriores contra compañías en la India y Polonia, mientras que MISTPEN fue identificado recientemente por Google Mandiant como parte de intrusiones dirigidas a las industrias de energía y aeroespacial. Se estima que estas operaciones siguen evolucionando, manteniendo una estrategia predecible que, aunque efectiva, no logra ocultar completamente la identidad del grupo, conocido como Lazarus. En medio de este panorama, los expertos advierten sobre la necesidad de mantener medidas de seguridad robustas para mitigar el riesgo de tales ataques.
