韓國梨泰院人踩人|Google:朝鮮黑客利用事件散播惡意代碼文檔

撰文:聯合早報
出版:更新:

谷歌威脅分析團隊(Threat Analysis Group,TAG)12月7日指朝鮮黑客組織APT37曾在今年10月底惡意利用韓國韓國梨泰院人踩人事件,散播植入惡意代碼的文檔。

據韓聯社報道,團隊在其網站發表報告稱,《龍山區梨泰院事故處置情況——截至2022.10.31(周一)06:00》文檔的內容格式模仿了韓國中央災難安全對策本部報告書,詳細記載意外梗概、人員傷亡、應對措施等資訊。

圖為谷歌威脅分析團隊12月7日在網站發布的相片。(Google)

APT37曾以「金星121」、「ScarCruft」、「Red Eyes」、「Group123」等名號在網上活動,近來主要以韓國涉朝團體和國防領域要員為目標。

他們曾在2019年冒充韓國統一部,散布藏有惡意代碼的電子郵件,並在2018年散播偽裝成韓國門戶網站殺毒應用程式的手機端惡意代碼。

韓國政府8日也發布預警,防範韓企僱傭朝鮮IT員工。韓國政府說,居留海外的朝鮮人偽造國籍和身份,承接各國IT企業的工作,每年賺取數億美元外匯。