Bezpečnostní analytici společnosti ESET odhalili novou vlnu útoků severokorejské skupiny Lazarus, která se zaměřila na výrobce bezpilotních letounů ve střední a jihovýchodní Evropě. Hackeři podle expertů využili podvodné pracovní nabídky a škodlivý kód ScoringMathTea, jenž jim umožnil převzít kontrolu nad napadenými zařízeními.
Cílem útoků byla krádež výrobního know-how a technologií UAV, které jsou nasazeny i na Ukrajině. Podle výzkumníka Petera Kálnaiho mohl Pchjongjang chtít získat informace pro vylepšení vlastních dronů.
Skupina Lazarus, napojená na severokorejský režim, stojí za řadou kyberútoků včetně ransomwaru WannaCry či útoku na Sony Pictures. Operace DreamJob, pod kterou útoky spadají, využívá falešné nabídky práce k infikování zařízení v obranném a technologickém sektoru.
