По данным Google, хакеры, поддерживаемые Северной Кореей, использовали смертельную давку в честь Хэллоуина в столице Южной Кореи для распространения вредоносного ПО в соседнем штате.
Хакеры внедрили вредоносное ПО в документы Microsoft Office, замаскированные под отчет правительства Южной Кореи о хэллоуинской давке, говорится в отчете, опубликованном 7 декабря антихакерским подразделением Google, Threat Analysis Group.
Эксперты Google приписали эту активность группе северокорейских злоумышленников, известных как APT37. По данным подразделения, эти вредоносные документы использовали уязвимость нулевого дня Internet Explorer в движке jаvascript.
В документе под названием «221031 Seoul Yongsan Itaewon аварийно-спасательная ситуация (06:00).docx» упоминается трагический инцидент в Сеуле 29 октября, когда тысячи гуляк на Хэллоуин собрались в узком переулке в районе ночной жизни Итхэвона, что привело к погибло 158 человек.
«Об этом инциденте широко сообщалось, и приманка использует широкий общественный интерес к аварии», — заявила Группа анализа угроз.
Компания быстро проинформировала Microsoft об этом конкретном нулевом дне — так называемом, потому что это сбой в системе, который владелец не успел исправить до того, как он был раскрыт — и примерно через неделю были выпущены исправления, чтобы исправить проблему и защитить пользователей от эти атаки.
Google также признал, что не определил, для чего предназначалось вредоносное ПО. Однако северокорейские хакеры, в частности группа APT37, обычно нацелены на пользователей в соседней стране, перебежчиков из режима Пхеньяна, политиков, журналистов и правозащитников.
Ростех начал поставки высокотехнологичной боевой техники по гособоронзаказу-2023
БМП-3, изготовленные на Курганском заводе, оснащены высокотехнологичным прицелом наводчика-оператора «Содема», а также дополнительными броневыми экранами и...
