El Grupo Lazarus de Corea del Norte lanzó una campaña cibernética usando ofertas de trabajo falsas para robar tecnología de drones europeos. North Korea's Lazarus Group launched a cyber campaign using fake job offers to steal European drone technology.

A finales de marzo de 2025, ESET detectó una nueva campaña cibernética del Grupo Lazarus de Corea del Norte, parte de la operación DreamJob en curso, dirigida a empresas de defensa europeas que desarrollan drones. In late March 2025, ESET detected a new cyber campaign by North Korea’s Lazarus Group, part of the ongoing Operation DreamJob, targeting European defense firms developing drones. Los atacantes utilizaron ofertas de trabajo falsas para entregar un troyano de acceso remoto, ScoringMathTea, a través de lectores de PDF con malware y software de código abierto en GitHub. The attackers used fake job offers to deliver a remote-access trojan, ScoringMathTea, via malware-laced PDF readers and trojanized open-source software on GitHub. El enfoque en la tecnología UAV sugiere esfuerzos para robar diseños militares occidentales para la ingeniería inversa, con tácticas que incluyen nuevos proxies DLL y envoltorios DirectX para evadir la detección. The focus on UAV technology suggests efforts to steal Western military designs for reverse engineering, with tactics including new DLL proxying and DirectX wrappers to evade detection. ESET atribuye la campaña a Lazarus con gran confianza, citando métodos consistentes y patrones de focalización. ESET attributes the campaign to Lazarus with high confidence, citing consistent methods and targeting patterns.