Google:北韓駭客利用梨泰院事故散播惡意軟體
2022/12/8 13:25(2023/1/13 15:46 更新)
(中央社首爾8日綜合外電報導)谷歌(Google)威脅分析小組(Threat Analysis Group)在報告中說,背後有北韓政府撐腰的駭客利用首爾梨泰院推擠踩踏事件,向南韓的用戶發送惡意軟體。
路透社報導,駭客將惡意軟體嵌入微軟(Microsoft)Office文檔中,佯稱是政府報告,內容關於10月底萬聖節狂歡人潮湧入梨泰院窄巷造成150多人死亡的悲劇。
威脅分析小組說:「這起事件被廣泛報導,駭客利用公眾對這起事故的廣泛關注拋出誘餌。」
Google認為這波行動是出自北韓駭客組織APT37,還說鎖定的目標是南韓用戶、脫北者、政策制定者、記者和人權活動人士。
Google也表示,目前尚未確定利用Internet Explorer漏洞的惡意軟體目的為何。Google曾在10月31日有許多南韓用戶通報後向微軟報告漏洞問題。微軟11月8日發布修補程式。
北韓目前未回應媒體的提問,但先前曾發出聲明否認有關駭客攻擊的指控。
南韓官員今天警告,企業不要無意中僱用來自北韓的資訊科技(IT)人員。
美國5月也曾發出類似的警訊,指稱北韓人可能會利用遠距工作的機會偽裝身分,試圖在全球科技產業取得合約工作。
美國表示,此舉意在規避美國和聯合國制裁,並為北韓的核武及彈道飛彈計畫帶來資金。(譯者:盧映孜/核稿:張曉雯)1111208
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
請繼續下滑閱讀
韓民團公布梨泰院罹難者名單 挨批釀二度傷害