По данным Google, хакеры, поддерживаемые Северной Кореей, использовали смертельную давку в честь Хэллоуина в столице Южной Кореи для распространения вредоносного ПО в соседнем штате.
Хакеры внедрили вредоносное ПО в документы Microsoft Office, замаскированные под отчет правительства Южной Кореи о хэллоуинской давке, говорится в отчете, опубликованном 7 декабря антихакерским подразделением Google, Threat Analysis Group.
Эксперты Google приписали эту активность группе северокорейских злоумышленников, известных как APT37. По данным подразделения, эти вредоносные документы использовали уязвимость нулевого дня Internet Explorer в движке jаvascript.
В документе под названием «221031 Seoul Yongsan Itaewon аварийно-спасательная ситуация (06:00).docx» упоминается трагический инцидент в Сеуле 29 октября, когда тысячи гуляк на Хэллоуин собрались в узком переулке в районе ночной жизни Итхэвона, что привело к погибло 158 человек.
«Об этом инциденте широко сообщалось, и приманка использует широкий общественный интерес к аварии», — заявила Группа анализа угроз.
Компания быстро проинформировала Microsoft об этом конкретном нулевом дне — так называемом, потому что это сбой в системе, который владелец не успел исправить до того, как он был раскрыт — и примерно через неделю были выпущены исправления, чтобы исправить проблему и защитить пользователей от эти атаки.
Google также признал, что не определил, для чего предназначалось вредоносное ПО. Однако северокорейские хакеры, в частности группа APT37, обычно нацелены на пользователей в соседней стране, перебежчиков из режима Пхеньяна, политиков, журналистов и правозащитников.
Очерки военно-полевой хирургии
Ученые впервые увидели, как орангутан сознательно вылечил себя приготовленным лекарством....
Новинки из Гонконга: роботы-улитки ездят, как танки
Учёные создали роботов-улиток на гусеницах, которые могут действовать сообща....
Как создать настоящий световой меч джедая
Ученый дал подробные рекомендации фанатам космической эпопеи....
«Колд брю» из жаркой Австралии: инженеры испытали «реактор» с ультразвуком для холодного кофе
За три минуты получается мягкий напиток....
Болливуд-киберпанк: битвы электронных клонов на индийских выборах
Будущее нейросетей уже наступило в Индии....
Исследователи использовали несфокусированный свет для 3D-печати готовых линз
Появился новый способ быстрого производства оптических компонентов....