(纳闻记者赵晓辉编译综合报导)
首尔——谷歌的威胁分析小组在一份报告中称,朝鲜政权支持的黑客参考了首尔致命的万圣节狂潮,向韩国用户分发恶意软件。
该恶意软件嵌入在 Microsoft Office 文档中,据称是一份政府报告,讲述了在成千上万的年轻狂欢者涌入狭窄的小巷后造成 150 多人死亡的悲剧。
威胁分析小组说:“这起事件被广泛报道,而这种诱饵利用了公众对事故的广泛兴趣。”
谷歌将这一活动归因于一个名为 APT37 的朝鲜黑客组织,并称该组织的目标是韩国用户、朝鲜叛逃者、政策制定者、记者和人权活动家。
谷歌还表示,它尚未确定利用 Internet Explorer 漏洞的恶意软件的目的是什么。 在韩国用户在同一天多次报告后,它于 10 月 31 日向微软报告了该问题。 微软于 11 月 8 日发布了补丁。
一个监督对朝鲜制裁的联合国专家小组指责平壤利用通过黑客攻击获得的被盗资金来支持其核计划和弹道导弹计划,以规避制裁。
朝鲜没有回应媒体询问,但此前曾发表声明否认黑客攻击指控。
周四,韩国官员警告企业不要无意中从朝鲜雇佣 IT 员工。
5 月,美国发布了类似的警告,称流氓朝鲜自由职业者利用远程工作机会隐藏其真实身份并为平壤赚钱。
崔秀香
2022 年 11 月 29 日,在韩国首尔万圣节庆祝活动期间,妇女们在人群拥挤的现场哀悼。(Heo Ran/路透社)
纳闻 | 真实新闻与历史