מתקפת סייבר התרחשה לאחרונה, כאשר פעילי Lazarus הצפון קוריאנית הצליחו להשיג גישה ראשונית לרשת של חברת תעופה וחלל ספרדית. הם יצרו קשר עם עובדי החברה באמצעות שירות ההודעות של LinkedIn, ושלחו להם שני "אתגרי קידוד" שהוצגו כחלק מתהליך הגיוס. העובדים, שלא היו מודעים לכך שההודעות הגיעו מפעילי Lazarus, הורידו את התוכנה הזדונית LightlessCan למכשירי החברה.
LightlessCan היא סוג של סוס טרויאני RAT (Remote Access Trojan), המאפשרת לתוקף להשתלט על מחשב היעד מבלי להיתפס. התוכנה הזדונית אפשרה לפעילי Lazarus להשתלט על המכשירים של העובדים, לגנוב מידע רגיש ולבצע פעולות נוספות. התקיפה התגלתה לאחר שעובד בחברה הספרדית זיהה את התוכנה הזדונית במכשיר שלו. הקורבן דיווח על כך לחברת אבטחת המידע ESET אשר חקרה את המקרה וזיהתה את התקיפה.
ESET הצליחה לזהות את כנופיית Lazarus כאחראית. עוד התברר כי המתקפה הייתה חלק מקמפיין הסייבר Operation DreamJob של Lazarus, שמטרתו העיקרית היא ריגול סייבר.
מקרה זה מדגיש את החשיבות של מודעות לאבטחת מידע בקרב עובדים, במיוחד כאשר הם משתמשים בפלטפורמות מדיה חברתית לצורך עבודה. חשוב לזכור כי תוקפים מתוחכמים עשויים להתחזות לכל אחד, כולל גייסים של חברות גדולות.