谷歌团队指朝鲜黑客利用韩踩踏事故散播恶意代码文档

谷歌威胁分析团队指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国踩踏事故,散播植入恶意代码的文档。(路透社)
谷歌威胁分析团队指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国踩踏事故,散播植入恶意代码的文档。(路透社)

字体大小:

(早报讯)谷歌威胁分析团队指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国踩踏事故,散播植入恶意代码的文档。

据韩联社报道,团队星期四(12月8日)在官网发表报告称,文档的内容格式模仿了韩国中央灾难安全对策本部报告书,详细记载事故梗概、人员伤亡、应对措施等信息。

APT37曾以“金星121”“ScarCruft”“Red Eyes”“Group123”等名号在网上活动,近来主要以韩国涉朝团体和国防领域要员为目标。

他们曾在2019年冒充韩国统一部,散布藏有恶意代码的电子邮件,并在2018年散播伪装成韩国门户网站杀毒应用程序的手机端恶意代码。

韩国政府星期四也发布预警,防范韩企雇佣朝鲜信息技术(IT)员工。

韩国政府说,居留海外的朝鲜人伪造国籍和身份,承接各国IT企业的工作,每年赚取数亿美元外汇。

LIKE我们的官方脸书网页以获取更多新信息

热词