Хакери з Північної Кореї атакували постачальника критичних компонентів дронів, що використовують в Україні

Внутрішнє ім'я файлу, замасковане у шкідливому коді, надісланому трьом європейським оборонним компаніям, викрило нову шпигунську кампанію Північної Кореї. Дослідники безпеки вважають, що ця кампанія спрямована на крадіжку технологій БпЛА, необхідних Пхеньяну для швидкої модернізації власного дронового арсеналу. Про це пише The Cyber Express. Згідно з даними ESET Research, атаки, які приписують відомій північнокорейській хакерській групі Lazarus, тривали з березня до серпня 2025 року.

Вибір часу для атак виявився невипадковим. Саме тоді північнокорейські солдати перебували в росії на Курському напрямку. Аналітики розвідки вважають, що цей бойовий досвід, імовірно, зміцнив рішучість Північної Кореї прискорити розвиток власних потужностей із виробництва БпЛА.

Атаки були здійснені Lazarus за допомогою фейкових пропозицій роботи. Співробітники компаній-жертв отримували троянські PDF-файли та підроблені вакансії, доставляючи зловмисне ПЗ під виглядом офіційних документів для наймання.

Жертвами стали три компанії: металургійне підприємство з Південно-Східної Європи, а також виробник авіаційних запчастин та оборонна компанія з Центральної Європи.

Як мінімум дві жертви безпосередньо займаються технологіями безпілотників. Одна з цих компаній постачає критичні компоненти дронів, що використовуються в Україні.