Fałszywy „rządowy raport” na temat niedawnej tragedii w Seulu, kiedy to w wyniku wybuchu paniki podczas halloweenowego jarmarku w wąskiej uliczce zostało stratowanych ponad 150 osób (w Korei Płd ogłoszono żałobę narodową) jest rozpowszechniany jako format dokumentów MS Office – zawierają one jednak złośliwe oprogramowanie. W ten sposób cyberprzestępcy wykorzystują ogromne zainteresowanie opinii publicznej tą sprawą.

Według Google za sprawą nowego malware stoi północnokoreańska grupa hakerów znana jako APT37, znana z ataków na Koreę Południową, ale także na dziennikarzy, osoby na wysokich stanowiskach w administracji czy obrońców praw człowieka.

Zobacz również:

• Hakerzy włamali się do Europolu

Google nie ustaliło jeszcze celu rozpowszechniania złośliwego oprogramowania, które wykorzystało lukę w Internet Explorerze. Google zgłosiło problem do Microsoftu 31 października po tym, jak tego samego dnia pojawiło się wiele zgłoszeń od użytkowników z Korei Południowej.

Microsoft wydał poprawkę 8 listopada.

Tymczasem panel ekspertów ONZ monitorujących sankcje na Koreę Północną, oskarżył Pjongjang o wykorzystywanie skradzionych funduszy zdobytych dzięki hakerstwu do wspierania swoich programów nuklearnych i rakiet balistycznych w celu obejścia sankcji.

Korea Północna nie odpowiada na zapytania mediów, ale wcześniej wydała oświadczenia zaprzeczające zarzutom o wspieranie hakerów.

W grudniu br. południowokoreańscy urzędnicy ostrzegli firmy przed nieumyślnym zatrudnianiem pracowników IT z Korei Północnej. W maju Stany Zjednoczone wydały podobne ostrzeżenie, mówiąc, że nieuczciwi północnokoreańscy freelancerzy wykorzystywali możliwości pracy zdalnej, aby ukryć swoją prawdziwą tożsamość i zarabiać pieniądze dla Pjongjangu.