Północnokoreańscy hakerzy wykorzystali tragedię podczas Halloween w Seulu do dystrybucji złośliwego oprogramowania

Jak informuje raport zespołu, Google Threat Analysis, wspierani przez rząd Korei Płn hakerzy wykorzystali niedawną tragedię w Seulu, aby dystrybuować złośliwe oprogramowanie

Cityintake /Pexels

Fałszywy „rządowy raport” na temat niedawnej tragedii w Seulu, kiedy to w wyniku wybuchu paniki podczas halloweenowego jarmarku w wąskiej uliczce zostało stratowanych ponad 150 osób (w Korei Płd ogłoszono żałobę narodową) jest rozpowszechniany jako format dokumentów MS Office – zawierają one jednak złośliwe oprogramowanie. W ten sposób cyberprzestępcy wykorzystują ogromne zainteresowanie opinii publicznej tą sprawą.

Według Google za sprawą nowego malware stoi północnokoreańska grupa hakerów znana jako APT37, znana z ataków na Koreę Południową, ale także na dziennikarzy, osoby na wysokich stanowiskach w administracji czy obrońców praw człowieka.

Zobacz również:

  • Północnokoreańscy hakerzy kradną na potęgę kryptowaluty

Google nie ustaliło jeszcze celu rozpowszechniania złośliwego oprogramowania, które wykorzystało lukę w Internet Explorerze. Google zgłosiło problem do Microsoftu 31 października po tym, jak tego samego dnia pojawiło się wiele zgłoszeń od użytkowników z Korei Południowej.

Microsoft wydał poprawkę 8 listopada.

Tymczasem panel ekspertów ONZ monitorujących sankcje na Koreę Północną, oskarżył Pjongjang o wykorzystywanie skradzionych funduszy zdobytych dzięki hakerstwu do wspierania swoich programów nuklearnych i rakiet balistycznych w celu obejścia sankcji.

Korea Północna nie odpowiada na zapytania mediów, ale wcześniej wydała oświadczenia zaprzeczające zarzutom o wspieranie hakerów.

W grudniu br. południowokoreańscy urzędnicy ostrzegli firmy przed nieumyślnym zatrudnianiem pracowników IT z Korei Północnej. W maju Stany Zjednoczone wydały podobne ostrzeżenie, mówiąc, że nieuczciwi północnokoreańscy freelancerzy wykorzystywali możliwości pracy zdalnej, aby ukryć swoją prawdziwą tożsamość i zarabiać pieniądze dla Pjongjangu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200