美国电话电报公司的安全研究员；外星人实验室报告称，一个臭名昭著的黑客组织一直以国防工业的工程师为目标。

近几个月来，有一系列恶意电子邮件报道，这些电子邮件以工作邀请为幌子，针对美国和欧洲的国防承包商。

电子邮件中附有Word文档，其中包含向受害者植入恶意代码的宏，并对目标计算机进行更改，设置以避免检测。

据安全研究人员称，这些袭击具有臭名昭著的Lazarus集团的特征。Lazarus集团是一个与朝鲜有联系的黑客团伙，被指责为2014年索尼影业（Sony Pictures）遭受袭击以及2016年孟加拉国银行（Bank of Bangladesh）被盗窃8100万美元等袭击的罪魁祸首。

自5月以来，据信是拉扎鲁斯集团发送的电子邮件以空客、通用汽车和军事承包商莱茵金属等公司的工程机会为目标，将受害者作为攻击目标。

Microsoft Office在打开中毒文档时正确地警告收件人它已禁用宏内容，但由于该电子邮件假装提供了就业机会，攻击者指望收件人覆盖安全警告，并允许执行恶意代码。

有时被毒害的文件甚至厚颜无耻地声称它们是，受保护，似乎是为了让接受者放心，工作邀请信息是保密的–；试图诱使用户对启用危险的宏内容感到舒适。

此前的恶意软件活动试图利用波音公司和BAE系统公司的工作机会欺骗受害者。

安全研究人员报告称，Lazarus集团随着时间的推移，对其攻击进行了改进，试图避免被发现。许多攻击都看到了Certutil和Explorer系统工具的重命名，以隐藏攻击者活动。

当然，如果黑客成功将其恶意软件植入工程师，他们可以很容易地监视PC上正在进行的任何工作，监听通信，窃取知识产权以及数据库和密码，并试图对其他人发动进一步的攻击。