⚠️ “Operation Dream Job”: Lazarus apunta a ingenieros de defensa con falsas ofertas laborales

El grupo de ciberespionaje Lazarus Group, vinculado al gobierno de Corea del Norte, está ejecutando una nueva campaña dirigida a ingenieros de defensa europeos mediante engaños laborales diseñados para robar secretos sobre drones y tecnología militar.

La operación, conocida como “Operation Dream Job”, utiliza ofertas de empleo falsas enviadas por correo electrónico. Los atacantes adjuntan documentos PDF maliciosos que incluyen un lector de PDF troyanizado. Al ejecutarse, este instala un descargador llamado BinMergeLoader, el cual usa Microsoft Graph API y tokens robados para obtener nuevas cargas maliciosas.

Entre los elementos desplegados se encuentra ScoringMathTea, un avanzado troyano de acceso remoto (RAT) capaz de controlar completamente el equipo comprometido. Este malware puede ejecutar unas 40 funciones distintas para espionaje, manipulación del sistema y exfiltración de información.

El objetivo principal de la campaña son empresas europeas involucradas en el desarrollo de vehículos aéreos no tripulados (UAV), lo que apunta a un interés estratégico por fortalecer los programas militares norcoreanos.

Las autoridades y expertos recomiendan verificar la autenticidad de las ofertas laborales, evitar abrir archivos adjuntos sospechosos y reforzar los sistemas de detección de amenazas, especialmente en organizaciones del sector defensa.

📌 Los actores estatales continúan combinando ingeniería social y malware avanzado para infiltrarse en industrias críticas de seguridad nacional.