Google:北韓駭客利用梨泰院事故散播惡意軟體

中央社  / 北韓

(中央社首爾8日綜合外電報導)谷歌(Google)威脅分析小組(Threat Analysis Group)在報告中說,背後有北韓政府撐腰的駭客利用首爾梨泰院推擠踩踏事件,向南韓的用戶發送惡意軟體。

路透社報導,駭客將惡意軟體嵌入微軟(Microsoft)Office文檔中,佯稱是政府報告,內容關於10月底萬聖節狂歡人潮湧入梨泰院窄巷造成150多人死亡的悲劇。

威脅分析小組說:「這起事件被廣泛報導,駭客利用公眾對這起事故的廣泛關注拋出誘餌。」

Google認為這波行動是出自北韓駭客組織APT37,還說鎖定的目標是南韓用戶、脫北者、政策制定者、記者和人權活動人士。

Google也表示,目前尚未確定利用Internet Explorer漏洞的惡意軟體目的為何。Google曾在10月31日有許多南韓用戶通報後向微軟報告漏洞問題。微軟11月8日發布修補程式。

北韓目前未回應媒體的提問,但先前曾發出聲明否認有關駭客攻擊的指控。

南韓官員今天警告,企業不要無意中僱用來自北韓的資訊科技(IT)人員。

美國5月也曾發出類似的警訊,指稱北韓人可能會利用遠距工作的機會偽裝身分,試圖在全球科技產業取得合約工作。

美國表示,此舉意在規避美國和聯合國制裁,並為北韓的核武及彈道飛彈計畫帶來資金。(譯者:盧映孜/核稿:張曉雯)1111208

新聞來源:中央社



新聞關鍵字

加入Line好友