Une vaste opération d’espionnage vise les fabricants de drones militaires en Europe. Sous couvert de fausses offres d’emploi, les hackers nord-coréens de Lazarus ont infiltré plusieurs entreprises européennes. Les données volées doivent aider la Corée du Nord à développer leurs propres drones de combat.
Les hackers nord-coréens de Lazarus poursuivent leurs méfaits. Comme l’ont découvert les chercheurs d’ESET, le gang mandaté par le gouvernement de Kim Jong Un s’attaque désormais aux constructeurs de drones implantés en Europe. Les offensives ont commencé autour de mars 2025.
Les pirates se concentrent sur les fabricants de drones militaires. Ce sont surtout les entreprises qui conçoivent, fabriquent ou développent des logiciels pour drones qui sont dans le viseur des cybercriminels. Ils visent aussi les fabricants d’avions, les sociétés spécialisées dans la défense ou encore des firmes aéronautiques développant des composants militaires.
À lire aussi : Des hackers nord-coréens ont réussi à corrompre la technologie au coeur des cryptos
Espionnage industriel à travers l’Europe
Les cyberattaques font partie d’une opération d’espionnage de longue date, intitulée « Dream Job ». Le nom de l’opération remonte à 2020 et fait référence à la manière dont les cybercriminels de Lazarus arrivent à leurs fins en piégeant des personnes qui cherchent du travail.
Les pirates commencent par envoyer un message sur LinkedIn ou par e-mail à leur cible en se faisant passer pour des sociétés prestigieuses, comme Airbus ou Lockheed Martin. Le message contient un fichier PDF qui cache un logiciel malveillant. Si la victime l’ouvre, son ordinateur est compromis par un virus. Les pirates peuvent voler des fichiers, accéder aux emails ou espionner les réseaux internes de l’entreprise à laquelle la cible appartient. Bien souvent, les malwares sont hébergés sur Github, caxc
L’objectif principal de la cyberattaque est de dérober des secrets industriels et le savoir-faire d’entreprises européennes. C’est pourquoi Lazarus se concentre sur les employés ayant accès à des plans, des schémas, ou des cahiers des charges d’une entreprise. Les informations exfiltrées doivent ensuite servir à améliorer les programmes de drones de la Corée du Nord. Le régime de Pyongyang chercherait à mieux comprendre la technologie des drones occidentaux, notamment ceux actuellement utilisés dans la guerre en Ukraine.
« L’une des entreprises visées produit au moins deux modèles de drones actuellement utilisés en Ukraine et fait partie de la chaîne d’approvisionnement de drones à rotor unique de nouvelle génération, un type d’appareil que la Corée du Nord cherche elle aussi à développer activement », explique ESET dans son rapport.
L’opération « pourrait être liée aux efforts actuels de la Corée du Nord pour étendre son programme de drones », estime ESET. Le gouvernement ambitionnerait surtout de mettre au point des drones d’attaque à faible coût. La Corée du Nord ne chercherait pas seulement à voler des plans ou des modèles d’engins précis, mais aussi à comprendre comment fabriquer les drones efficacement, à grande échelle.
Le nucléaire et la crypto
Quelques mois plus tôt, Lazarus s’était déjà attaqué à d’autres infrastructures critiques. L’organisation criminelle avait multiplié les attaques à l’encontre du secteur du nucléaire au Brésil. Là encore, les pirates se sont attaqués à des employés d’entreprises impliquées dans les technologies nucléaires.
Actif depuis 2015, Lazarus a mené une grande variété d’attaques pour le compte de la Corée du Nord. Outre les opérations d’espionnage, le gang s’est surtout fait remarquer en dérobant une quantité record de cryptomonnaies. En 2025, les pirates de Lazarus auraient déjà dérobé plus de 2 milliards de dollars en cryptomonnaies, notamment en piratant l’exchange Bybit. Depuis son apparition, Lazarus aurait amassé six milliards de dollars de cryptomonnaies. L’argent récolté vient renflouer les caisses de la Corée du Nord et contribue au financement du programme de missiles balistiques de Pyongyang.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.