Onderzoek van ESET onthult dat de beruchte Lazarus-groep uit Noord-Korea gericht jacht maakt op Europese bedrijven die werken aan UAV-technologie, met geavanceerde malwarecampagnes vermomd als ogenschijnlijk onschuldige vacatures.
De ontwikkeling van drone-technologie in Europa gaat razendsnel. Overheden investeren volop, de militaire toepassingen nemen toe en innovatieve bedrijven bouwen aan de volgende generatie onbemande systemen. Ook Nederland speelt hierin een leidende rol. Maar met die technologische voorsprong groeit ook het risico: deze sector komt steeds vaker onder vuur te liggen van buitenlandse cyberspionagegroepen.
Noord-Korea richt pijlen op Europese UAV-bedrijven
Recent onderzoek van ESET laat zien hoe de Noord-Koreaanse Lazarus-groep actief Europese defensiebedrijven aanvalt die betrokken zijn bij de ontwikkeling van UAV’s (unmanned aerial vehicles). Het gaat om een nieuwe golf binnen de zogeheten Operation DreamJob-campagne, waarbij slachtoffers worden benaderd met overtuigend ogende, maar nepvacatures.
Achter die nepaanbiedingen schuilt geavanceerde malware, waaronder de ScoringMathTea-trojan, die aanvallers volledige toegang geeft tot systemen. Het doel? Verzamelen van vertrouwelijke ontwerpen en technische kennis voor productie.
“We hebben sterke aanwijzingen dat Lazarus met deze campagne specifiek uit was op kennis rond drones,” aldus Peter Kálnai, ESET-onderzoeker. “Bij één van de doelwitten troffen we aanwijzingen voor betrokkenheid bij UAV-modellen die momenteel in Oekraïne worden ingezet. Dit sluit aan bij Pyongyangs toenemende focus op binnenlandse dronecapaciteiten.”
Innovatie vraagt om extra bescherming
De UAV-sector ontwikkelt zich in hoog tempo en is een strategische prioriteit in Europa en Nederland. Er wordt flink geïnvesteerd in hoogwaardige drone-technologie. Daarnaast stimuleren Europese overheden de samenwerking met onder meer Oekraïense fabrikanten. Die kennis en ervaring maakt bedrijven die dronetechnologie ontwikkelen een potentieel interessant doelwit voor spionage.
Zowel grote defensiebedrijven, als jonge tech-start-ups die werken aan software, besturingssystemen of hardwarecomponenten, zijn potentieel doelwit. Het beschermen van intellectueel eigendom is dan ook geen luxe, maar noodzaak.
Benieuwd naar de technische details van deze aanvalscampagne en de malware die werd ingezet? Lees hier de volledige analyse.