ESET 研究人員近期發現了一起新的「夢想職業行動」（Operation DreamJob）攻擊事件。這項行動由與北韓結盟的拉撒路組織（Lazarus）發起，我們一直追蹤這項行動。此次攻擊的目標包括多家活躍於國防工業的歐洲公司。其中一些公司涵蓋無人機（UAV）領域，這表明此次行動可能與北韓目前擴大其無人機計畫規模有關。

Lazarus與Operation DreamJob簡介
Lazarus策劃了多起備受矚目的網路攻擊事件，其中以2017的WannaCry勒索軟體攻擊讓大家記憶猶新，同時該組織也從事網路間諜、網路破壞等多項網路犯罪活動。
而「夢想工作行動」（Operation DreamJob）該行動主要依賴社交攻擊，特別是利用虛假的、高聲望或高曝光度的職位應徵資訊當誘餌。
自 2025 年 3 月下旬起，我們在 ESET 遙測資料中觀察到與「夢想就業行動」（Operation DreamJob）類似的網路攻擊。這些實際發生的攻擊先後針對三家活躍於國防領域的歐洲公司。儘管它們的業務範圍略有不同，但可以概括為：金屬工程公司（東南歐）、飛機零件製造商（中歐）以及國防公司（中歐）
綜上所述，我們高度確信此活動與Lazarus有關，特別是與其「夢想職業行動」相關的活動，理由如下：
• 最初是透過社交工程手段獲取存取權限，誘使目標執行偽裝成職位描述的惡意軟體，以成功通過招募流程。
• 對開源專案進行木馬化，然後修改其內容生成DLL injection，這似乎是「夢想作業行動」特有的方法。
• 後續階段利用惡意程式ScoringMathTea，過去曾被發現用於多次類似的攻擊。
• 目標鎖定產業位於歐洲，與先前「夢想就業行動」相同的目標產業（航空航太、國防、工程）一致。
近三年來，Lazarus 組織維持一貫的攻擊手法，部署其首選的惡意程式ScoringMathTea，採用植入開源應用程式內進行隱匿。雖可預測但其多樣性使其能夠逃避安全偵測，但不足以掩蓋其組織的真實身分和溯源。此外，儘管媒體對「夢想就業行動」（Operation DreamJob）及其社交工程攻擊手段進行了廣泛報導，但大部分員工在社交工程的意識不足下，還是無法應對這一類可疑招聘流程可能帶來的風險。
為解決這一類社交工程攻擊手法，ESET提供了ESET Cybersecurity Awareness，人為因素是資安攻擊中最被廣為利用的手法，但透過完整的培訓也很容易解決這個問題。透過ESET Cybersecurity Awareness讓資訊/資安人員投入相對較少的精力，就能讓企業將資訊安全重心轉移到更應該優先完成的企業防護策略上，進而減少企業損失。

原文出處：
Gotta fly：Lazarus targets the UAV sector　https://www.welivesecurity.com/en/eset-research/gotta-fly-lazarus-targets-uav-sector/　
Cyber awareness training: How to improve your cyber resilience with a few clicks　https://www.eset.com/blog/en/business-topics/prevention-and-awareness/cyber-awareness-training/