Nordkorea stjäl försvarsteknik från Europa för att stärka sitt drönarprogram

av Mikael Winterkvist | okt 23, 2025 | Bluesky, Mastodon, Säkerhet, Threads

Den nordkoreanska hackergruppen Lazarus har återigen slagit till, denna gång mot drönartillverkare i Europa. Syftet är att stjäla tekniska hemligheter och produktionskunskap som kan användas för att stärka Nordkoreas eget försvarsprogram.

Enligt säkerhetsföretaget ESET har minst tre företag i Centraleuropa och Sydösteuropa drabbats hittills. De tillverkar militär utrustning, bland annat obemannade flygfarkoster (UAV:er), som även används av Ukraina i kriget mot Ryssland. Angreppen bedöms vara en del av Nordkoreas ökade satsning på att bygga upp en inhemsk drönarindustri genom att utnyttja stulen teknik från utländska aktörer.

Lockar offer

ESET kopplar attackerna till Lazarus-gruppens pågående spionageoperation Operation DreamJob, där hackarna lockar offer att öppna falska jobbannonser och dokument som i själva verket installerar skadlig kod. Den huvudsakliga skadeprogramvaran i den här kampanjen heter ScoringMathTea, ett fjärrstyrningsverktyg (RAT) som ger angriparna full åtkomst till infekterade datorer. Programmet kan manipulera filer och processer, hämta information om systemet och ladda ned ytterligare skadlig kod.

ScoringMathTea har använts i flera attacker de senaste åren, bland annat mot teknik- och försvarsföretag i Indien, Polen, Storbritannien och Italien. Trots att kampanjen pågått sedan 2022 har verktyget i stort sett inte förändrats, något som enligt ESET tyder på att Lazarus prioriterar stabilitet och enkelhet framför teknisk förnyelse.

Öppna projekt

ESET har också upptäckt att Lazarus-gruppen använder sig av legitima, men mindre populära, öppna projekt på GitHub för att dölja sin kod. Angriparna modifierar dessa projekt lokalt och använder dem för att smuggla in skadeprogram i målsystem, utan att faktiskt kompromettera GitHub-konton.

Säkerhetsexperter menar att attackerna visar hur sårbar försvarsindustrin är för riktade cyberangrepp och hur viktigt det är att anställda känner igen sociala manipulationer. De påpekar också att många företag i känsliga sektorer inte har någon skyldighet att rapportera intrång så länge de inte når en viss allvarlighetsnivå, vilket gör att liknande incidenter ofta förblir okända.

Källa: Dark Reading

Läs mer

Nordkoreanska hackare har spridit malware via Google Play

Amerikansk kvinna döms till fängelse – hjälpte Nordkorea infiltrera företag

Stor APT-läcka avslöjar hackarnas hemliga verktyg

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar.

Prenumerera

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

0 Comments

Nyaste

Äldsta Mest röstade

Inline Feedbacks

Se alla kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Här har du Mackens Nyheter det senaste dygnet (23 oktober 2025)

Här har du Mackens Nyheter det senaste dygnet (23 oktober 2025) Nu kan jag äntligen skapa det jag vill – själv Friheten att skapa helt själv har aldrig varit större än nu. Det som tidigare krävde stora resurser, avancerad teknik…

läs mer

Nintendo Switch 2 tar över 2025 – årets mest sålda konsol i Nordamerika

Nintendo Switch 2 är den mest sålda spelkonsolen i Nordamerika under 2025, med PlayStation 5 på andra plats. Enligt marknadsanalysföretaget Circana var Switch 2 den ”mest sålda spelhårdvaran i både antal och intäkter” under september och för hela året hittills,…

läs mer

Warner Bros. Discovery öppnar för försäljning – Apple nämns bland intressenter

Warner Bros. Discovery är formellt till salu och har börjat ta emot bud, både på hela bolaget och på delar av dess tillgångar. Paramount Skydance har redan lagt ett bud på 24 dollar per aktie för hela företaget, men det…

läs mer

« Äldre inlägg