A ESET apresentou hoje, em Lisboa, um novo relatório sobre a mais recente vaga da Operação DreamJob, conduzida pelo grupo Lazarus, ligado à Coreia do Norte.
O Xá das 5 esteve presente no evento, que reuniu especialistas em cibersegurança e defesa digital para analisar as implicações geopolíticas e tecnológicas deste ataque coordenado.
ESET alerta em Lisboa para nova vaga de ataques Lazarus à indústria europeia de drones
Segundo a investigação da ESET Research, várias empresas europeias de defesa, especialmente envolvidas na produção de veículos aéreos não tripulados (UAV/drones), foram recentemente alvo de ciberataques sofisticados, cujo objectivo principal seria o roubo de informação confidencial e know-how de fabrico.
Estes ataques alinham-se com o recente reforço do programa de drones da Coreia do Norte, indiciando que Pyongyang procura copiar e aperfeiçoar tecnologias ocidentais para uso militar próprio.
Engenharia social, código aberto e trojans camuflados
Os investigadores da ESET identificaram que o acesso inicial foi conseguido através de engenharia social, com o envio de ofertas de emprego falsas acompanhadas de ficheiros “trojanizados” – uma táctica clássica da Operação DreamJob.
O malware utilizado, denominado ScoringMathTea, é um Remote Access Trojan (RAT) que oferece controlo total sobre os sistemas comprometidos, permitindo aos atacantes copiar ficheiros, executar comandos e recolher informação sensível.
O grupo Lazarus injectou o código malicioso em projectos de código aberto do GitHub, aproveitando a confiança dos programadores para distribuir as suas ferramentas de espionagem.
De acordo com Peter Kálnai, investigador sénior da ESET,
“Há fortes indícios de que esta operação teve como alvo o roubo de conhecimento técnico sobre drones militares europeus. Um dos droppers analisados fazia referência directa a sistemas UAV, o que reforça a ligação ao programa de drones norte-coreano.”
Espionagem com impacto geopolítico
Entre as empresas afectadas encontram-se fabricantes de componentes militares utilizados na Ucrânia, o que sugere uma tentativa de acesso indirecto a tecnologia ocidental actualmente presente no conflito.
Segundo Alexis Rapin, analista de ameaças cibernéticas da ESET,
“Uma das empresas visadas está envolvida na produção de drones utilizados na frente de combate ucraniana. Pyongyang poderá estar a tentar replicar estas tecnologias.”
O relatório da ESET destaca que o Lazarus mantém um padrão operativo consistente há quase três anos, mas com constantes mutações nos projectos “trojanizados” para evadir sistemas de segurança e dificultar a atribuição directa dos ataques.
Uma ameaça persistente e em evolução
O grupo Lazarus, também conhecido por HIDDEN COBRA, opera desde 2009 e é um dos grupos APT (Advanced Persistent Threat) mais activos do mundo.
É responsável por ataques de espionagem, sabotagem e roubo financeiro, e tem sido ligado a incidentes de grande escala em empresas de energia, instituições financeiras e entidades governamentais.
A Operação DreamJob é uma das suas campanhas mais conhecidas, utilizando o pretexto de “empregos de sonho” para infiltrar malware em sistemas de engenharia, defesa e media.
ESET: vigilância e investigação europeia em acção
Durante o evento em Lisboa, a ESET reforçou o seu compromisso com a segurança cibernética preventiva, combinando IA, detecção comportamental e inteligência humana.
A empresa defende que a cibersegurança é um pilar essencial da soberania tecnológica europeia, sobretudo num contexto global de crescente instabilidade digital.
O Xá das 5 acompanhou de perto as apresentações, onde se destacou o papel da investigação europeia na antecipação de ameaças emergentes e a importância de uma cooperação internacional eficaz no combate à espionagem digital.
