Säkerhetsforskare vid AT&T Alien Labs varnar nu för att den kända hackargruppen Lazarus, som är baserad i Nordkorea, inlett en kampanj där de sprider dokument infekterade med skadlig kod till jobbsökande ingenjörer, rapporterar Threatpost.

Hackarna utger sig för att vara företag som jobbar med försvar och söker efter nya anställda. Bland annat har de imiterat kända företag som Airbus, General Motors och Rheinmetall.

I mejlen, som skickats ut i drivor mellan maj och juni i år, finns Windows-dokument med makro-baserad malware som sägs blivit allt mer sofistikerad under kampanjens gång. De skadliga dokumenten ska mer specifikt vara:

“Rheinmetall_job_requirements.doc”
“General_motors_cars.doc“
“Airbus_job_opportunity_confidential.doc“

Enligt säkerhetsforskarna är fler attacker att vänta. Under 2020 klassade säkerhetsföretaget Kaspersky Lazarus som världens mest aktiva hotgruppen för cyberbrott.