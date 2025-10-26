Внутреннее имя файла, замаскированное во вредоносном коде, отправленном трем европейским оборонным компаниям, разоблачило новую шпионскую кампанию Северной Кореи. Исследователи безопасности считают, что эта кампания направлена на воровство технологий БПЛА, необходимых Пхеньяну для быстрой модернизации собственного дронового арсенала. Об этом пишет The Cyber Express.

Согласно данным ESET Research, атаки, приписываемые известной северокорейской хакерской группе Lazarus, продолжались с марта по август 2025 года.

Выбор времени для атак оказался неслучайным. В это время северокорейские солдаты находились в россии на Курском направлении. Аналитики разведки считают, что этот боевой опыт предположительно укрепил решимость Северной Кореи ускорить развитие собственных мощностей по производству БпЛА.

Атаки были совершены Lazarus с помощью фейковых предложений работы. Сотрудники компаний-жертв получали троянские PDF-файлы и поддельные вакансии, доставляя злонамеренное ПО под видом официальных документов для найма.

Жертвами стали три компании: металлургическое предприятие из Юго-Восточной Европы, а также изготовитель авиационных запчастей и оборонная компания из Центральной Европы.

Как минимум две жертвы напрямую занимаются технологиями беспилотников. Одна из этих компаний поставляет критические компоненты используемых в Украине дронов.