`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Кібершпигуни полюють на секрети у сфері БПЛА європейських оборонних компаній

24 октября 2025 г., 17:35
0 
 

Компанія Eset повідомляє про виявлення нових кібератак групи Lazarus, пов’язаної з Північною Кореєю, на європейські компанії в оборонній промисловості, зокрема у секторі безпілотних літальних апаратів. Основною метою зловмисників, ймовірно, є викрадення конфіденційної інформації та виробничих ноу-хау.

Атаки були спрямовані на три компанії, що працюють в оборонному секторі Центральної та Південно-Східної Європи. Вони виробляють різні види військової техніки (або її частини), багато з яких наразі використовуються в Україні завдяки військовій допомозі європейських країн. Зловмисники отримали початковий доступ за допомогою соціальної інженерії, а троян віддаленого доступу (RAT) дозволив надати повний контроль над скомпрометованою машиною.

У ході операції під назвою DreamJob кіберзлочинці використовували фальшиву пропозицію роботи для поширення шкідливого програмного забезпечення. Жертва зазвичай отримує документ-приманку з описом вакансії та троян, замаскований під програму для читання PDF-файлів для його відкриття. Дослідники Eset вважають відповідальними за цю діяльність групу кіберзлочинців Lazarus, зокрема через її дії, пов'язані з операцією DreamJob, а також через вибір цілей в Європі, які збігаються з цілями попередніх випадків (аерокосмічна та оборонна галузь, машинобудування).

Ймовірно, зловмисники були зацікавлені в зборі конфіденційної інформації про деякі системи озброєння західного виробництва, які наразі використовуються у російсько-українській війні. Загалом, ці організації беруть участь у виробництві матеріалів, які також виробляє Північна Корея, та, можливо, сподівається їх вдосконалити завдяки крадіжці інтелектуальної власності. Про це свідчать також повідомлення ЗМІ щодо інвестицій Північної Кореї у власні виробничі потужності БПЛА.

Основний компонент ScoringMathTea – це складний троян віддаленого доступу (RAT), який підтримує близько 40 команд. За даними VirusTotal, його перше виявлення можна простежити з Португалії та Німеччини в жовтні 2022 року, де його завантажувач був приманкою для пропозицій роботи на тему Airbus. Відповідно до телеметрії Eset, ScoringMathTea був зафіксований в атаках на індійську технологічну компанію в січні 2023 року, на польську оборонну компанію в березні 2023 року, на британську компанію з промислової автоматизації в жовтні 2023 року та італійську аерокосмічну компанію у вересні 2025 року.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT