本文共527字
谷歌(Google)威脅分析小組(Threat Analysis Group)在報告中說,背後有北韓政府撐腰的駭客利用首爾梨泰院推擠踩踏事件,向南韓的用戶發送惡意軟體。
路透社報導,駭客將惡意軟體嵌入微軟(Microsoft)Office文檔中,佯稱是政府報告,內容關於10月底萬聖節狂歡人潮湧入梨泰院窄巷造成150多人死亡的悲劇。
推薦
威脅分析小組說:「這起事件被廣泛報導,駭客利用公眾對這起事故的廣泛關注拋出誘餌。」
Google認為這波行動是出自北韓駭客組織APT37,還說鎖定的目標是南韓用戶、脫北者、政策制定者、記者和人權活動人士。
Google也表示,目前尚未確定利用Internet Explorer漏洞的惡意軟體目的為何。Google曾在10月31日有許多南韓用戶通報後向微軟報告漏洞問題。微軟11月8日發布修補程式。
北韓目前未回應媒體的提問,但先前曾發出聲明否認有關駭客攻擊的指控。
南韓官員今天警告,企業不要無意中僱用來自北韓的資訊科技(IT)人員。
美國5月也曾發出類似的警訊,指稱北韓人可能會利用遠距工作的機會偽裝身分,試圖在全球科技產業取得合約工作。
美國表示,此舉意在規避美國和聯合國制裁,並為北韓的核武及彈道飛彈計畫帶來資金。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言