کمیته رکن چهارم– در تازهترین موج حملات سایبری منتسب به کرهشمالی، چندین شرکت فعال در صنعت دفاعی اروپا هدف کمپینی موسوم به «Operation Dream Job» قرار گرفتهاند؛ در این حملات، مهندسان با پیشنهادات شغلی جعلی فریب داده شده و بدافزارهایی برای سرقت اطلاعات حساس مرتبط با فناوری پهپادی به کار رفتهاند.
به گزارش کمیته رکن چهارم، شرکت امنیتی ESET اعلام کرده که این حملات از مارس ۲۰۲۵ آغاز شده و نهادهایی در اروپای مرکزی و جنوبی، شامل شرکتهای تولید قطعات هواپیما و مهندسی فلز، از جمله اهداف آن بودهاند. مهاجمان با استفاده از اسناد جعلی حاوی شرح شغلی و یک PDFخوان آلوده، بدافزارهایی مانند ScoringMathTea و BinMergeLoader را روی سیستم قربانیان اجرا کردهاند.
بدافزار ScoringMathTea که سابقه آن به اکتبر ۲۰۲۲ بازمیگردد، یک ابزار دسترسی از راه دور (RAT) پیشرفته است که قابلیت اجرای حدود ۴۰ فرمان را داراست. بنابر گزارش، این بدافزار همراه با یک DLL مخرب بارگذاری میشود که در نهایت کنترل کامل سیستم آلوده را به مهاجم واگذار میکند. بدافزار جدیدتر BinMergeLoader نیز با بهرهگیری از Microsoft Graph API قادر به دریافت بارهای مخرب ثانویه است.
این عملیات به گروه لزاروس منتسب شده که پیشتر با نامهایی چون APT‑Q‑۱ و Hidden Cobra نیز شناخته شده و از سال ۲۰۰۹ فعالیت دارد. پژوهشگران ESET تاکید کردهاند که این کمپین سایبری با هدف دستیابی به دانش فنی در حوزه پهپادها اجرا شده و با رویهای ثابت، اما بهروز شده انجام میشود که شناسایی آن را دشوار کرده است.
در جمعبندی، تداوم این حملات نشاندهنده افزایش تهدیدهای سایبری علیه صنایع دفاعی و ضرورت هوشیاری بیشتر در برابر ترفندهای مهندسی اجتماعی پیچیده است.
