Для атак використовуються фейкові інтерв’ю із троянськими застосунками VNC.
Пов’язане з КНДР хакерське угруповання Lazarus використовує троянські версії додатків Virtual Network Computing (VNC) як приману для атаки на оборонну промисловість та інженерів-ядерників у межах тривалої кампанії «Операція «Робота мрії». Зловмисники обманом змушують шукачів роботи у соціальних мережах відкривати шкідливі застосунки для фейкових співбесід. Зв’язок із жертвами встановлюють через LinkedIn, Telegram і WhatsApp, пропонуючи їм вигідні можливості працевлаштування. Шкідливе ПЗ, яке жертви мимоволі завантажують на свої пристрої, може проводити розвідку комп’ютерних систем, запускати довільні команди, вилучати дані і передавати файли, які цікавлять зловмисників, на віддалений сервер.
Цілями останньої кампанії Lazarus Group, тісно пов’язаної з Головним розвідувальним бюро КНДР, є підприємства оборонної галузі, зокрема, виробники радіолокаційних систем, кораблів, БПЛА, військової техніки та зброї. Наприкінці вересня однієї з таких атак, що має на меті і кібершпигунство, і фінансовий зиск, зокрема, отримання криптовалюти, зазнала неназвана аерокосмічна фірма з Іспанії.
