За даними західних кіберекспертів, за цими операціями стоїть одна з найактивніших та найнебезпечніших хакерських груп світу — Lazarus, пов’язана з урядом Північної Кореї.

🎯 Мета атак: військові технології та секретні дані

Хакерів цікавлять:

• технологічна документація

• креслення компонентів

• виробничі ноу-хау

• системи управління та штучного інтелекту для БПЛА

Особливе занепокоєння викликає те, що частина атакованих компаній виробляє дрони, які вже використовуються в Україні. Це робить операцію Lazarus не просто шпигунством — це загроза обороноздатності демократичних держав.

🔸 Тактика DreamJob: фальшиві вакансії та заражені документи

Однією з ключових технік, яку використовують зловмисники, є DreamJob:

• надсилання підроблених пропозицій роботи

• документи PDF/Doc із шкідливим кодом

• файли, замасковані під тестові завдання чи інформаційні матеріали

Після відкриття такого документа в систему потрапляє троян, що дає хакерам повний віддалений доступ до комп’ютера жертви.

🔸 Географія атак

Атаки були детально зафіксовані в країнах:

• Центральної Європи

• Південно-Східної Європи

Експерти вважають, що Північна Корея намагається отримати доступ до сучасних європейських технологій БПЛА для власних військових програм.

🔹 Можливості шкідливого ПЗ

Використаний інструментарій Lazarus вражає масштабом:

• викрадення файлів

• зняття скриншотів

• запис дій користувача

• керування процесами системи

• отримання логінів та паролів

• розгортання додаткових модулів шпигунства

Деякі зразки цьогоПЗ здатні виконувати до 40 команд.

Активність загрози вже підтверджена у кількох країнах Євросоюзу.

🛡️ Коментар ГО «ЦПК Кіберщит»

Ми продовжуємо відстежувати та аналізувати кіберактивність, спрямовану проти оборонно-промислового комплексу України та її партнерів.

Ці атаки — не лише про крадіжку інформації. Це спроба послабити здатність демократичних країн захищати себе та своїх союзників.

Кібератаки — це фронт, який не має кордонів.

💡 Рекомендації для організацій оборонного сектору

✔ Не відкривати підозрілі файли та вкладення без попередньої перевірки
✔ Перевіряти відправників електронних листів, навіть якщо лист виглядає офіційно
✔ Використовувати багатофакторну автентифікацію для всіх критично важливих сервісів
✔ Застосовувати перевірені комплексні рішення для захисту корпоративних мереж
✔ Проводити навчання персоналу з кібергігієни
✔ Використовувати ізольовані середовища для відкриття документів невідомого походження

Кіберпростір стає полем бою, де технічна перевага може визначити результат не лише корпоративних конфліктів, а й реальних військових операцій. Своєчасна кібероборона — це ключ до стійкості держав та їхніх партнерів.