Lazarus, o grupo APT ligado à Coreia do Norte, tem como alvo organizações que operam no setor químico na Coreia do Sul. Em janeiro, a Symantec detectou ataques a redes de várias organizações da Coreia do Sul.

As organizações visadas eram principalmente do setor químico, enquanto algumas pertenciam também ao setor de TI.

A gangue está mirando nas organizações de TI para obter acesso às organizações do setor químico, suspeitam os pesquisadores. Em 2020 e 2021, as campanhas Dream Job visaram organizações de defesa, governo e engenharia.

No entanto, o foco recente em empresas químicas começou em janeiro de 2022. Os invasores usaram ofertas de trabalho falsas para enganar os candidatos a clicar em links ou abrir anexos maliciosos, o que permitiu que os cibercriminosos instalassem spyware nos computadores das vítimas.

Em alguns casos, os invasores estavam despejando credenciais do registro, instalando um arquivo BAT para obter persistência e usando uma tarefa agendada configurada para ser executada como um determinado usuário.