Powiązana z Koreą Północną grupa hakerska Lazarus nasila działania wymierzone w kraje wspierające Ukrainę. Eksperci ESET wykryli kampanię szpiegowską ukierunkowaną na przemysł obronny, w tym producentów dronów w Europie Środkowej i Południowo-Wschodniej. Celem ataków była kradzież informacji poufnych i technologii mogących wspierać rozwój północnokoreańskiego programu bezzałogowców.
„Znaleźliśmy dowody na to, że jeden z zaatakowanych podmiotów jest zaangażowany w łańcuch dostaw zaawansowanych dronów jednowirnikowych, czyli bezzałogowych śmigłowców. Jest to typ statku powietrznego, który Pjongjang aktywnie rozwija, ale jak dotąd nie był w stanie go zmilitaryzować” – powiedział Peter Kálnai, badacz ESET, który odkrył i przeanalizował te ataki.
Korea Północna w przeszłości w dużej mierze polegała na technologiach innych krajów i kradzieży własności intelektualnej, aby rozwijać swoje zdolności w zakresie produkcji dronów. Najnowsze doniesienia wskazują, że flagowe drony rozpoznawcze i bojowe Pjongjangu (Saetbyol-4 i Saetbyol-9) wykazują uderzające podobieństwo do ich amerykańskich odpowiedników (RQ-4 Global Hawk i MQ-9 Reaper).
Ostatnie działania Lazarusa to kontynuacja operacji „Praca Marzeń”, w której cyberprzestępcy wykorzystują fałszywe oferty zatrudnienia. Ofiary otrzymują spreparowane dokumenty zawierające złośliwe oprogramowanie (RAT) dające hakerom pełny dostęp do zainfekowanego komputera. Podobny atak w 2023 roku dotknął polską firmę zbrojeniową.
ESET wiąże nasilone aktywności grupy z rosnącą współpracą wojskową Korei Północnej i Rosji. Część zaatakowanych firm produkuje sprzęt używany obecnie przez siły ukraińskie. Równocześnie niezależne źródła, w tym CAR, potwierdzają wykorzystanie północnokoreańskiej amunicji w rosyjskich atakach dronowych.
Lazarus, działający od co najmniej 2009 roku, pozostaje jedną z najbardziej aktywnych grup APT na świecie. Według danych ESET, północnokoreańskie ugrupowania stanowią 14% globalnej aktywności APT, ustępując jedynie Chinom i Rosji. Grupa ma na koncie m.in. cyberatak na Sony Pictures oraz kampanię ransomware WannaCry z 2017 roku.
