O grupo de cibercriminosos Lazarus, associado à Coreia do Norte, voltou a atacar empresas europeias ligadas ao setor da defesa, incluindo fabricantes de drones, revelou a empresa de cibersegurança ESET. Embora não haja registo de ataques diretos em Portugal, especialistas admitem que o país pode ser um alvo “apetecível”, devido à sua participação no apoio militar à Ucrânia.
De acordo com a ESET, a operação teve como objetivo principal roubar informação técnica e segredos industriais relacionados com a produção de drones militares. As empresas atingidas estão sediadas no sudoeste e centro da Europa e atuam na área da engenharia de metais e da aviação.
André Lameiras, especialista da ESET Global, explicou que o software malicioso utilizado, designado ScoringMathTea, teve os seus primeiros vestígios detetados em 2022 — inclusive a partir de Portugal. Apesar de não haver provas de ataques diretos a empresas portuguesas, Lameiras alerta que qualquer organização do setor da defesa deve reforçar a vigilância.
A ESET recomenda medidas básicas de proteção, como autenticação multifator, atualização imediata de software e campanhas de sensibilização interna, sublinhando que ataques deste tipo recorrem frequentemente a técnicas de engenharia social, como falsas ofertas de emprego.
O grupo Lazarus tem um longo histórico de ciberataques com motivações políticas e económicas. Segundo a ESET, é provável que as informações obtidas nestas campanhas sejam utilizadas pela Coreia do Norte para desenvolver o seu programa de drones e fortalecer as suas capacidades militares.