Северная Корея использовала трагедию в Сеуле для распространения вредоносного ПО

По данным Google, хакеры, поддерживаемые Северной Кореей, использовали смертельную давку в честь Хэллоуина в столице Южной Кореи для распространения вредоносного ПО в соседнем штате.


Хакеры внедрили вредоносное ПО в документы Microsoft Office, замаскированные под отчет правительства Южной Кореи о хэллоуинской давке, говорится в отчете, опубликованном 7 декабря антихакерским подразделением Google, Threat Analysis Group.

Эксперты Google приписали эту активность группе северокорейских злоумышленников, известных как APT37. По данным подразделения, эти вредоносные документы использовали уязвимость нулевого дня Internet Explorer в движке jаvascript.

В документе под названием «221031 Seoul Yongsan Itaewon аварийно-спасательная ситуация (06:00).docx» упоминается трагический инцидент в Сеуле 29 октября, когда тысячи гуляк на Хэллоуин собрались в узком переулке в районе ночной жизни Итхэвона, что привело к погибло 158 человек.

«Об этом инциденте широко сообщалось, и приманка использует широкий общественный интерес к аварии», — заявила Группа анализа угроз.

Компания быстро проинформировала Microsoft об этом конкретном нулевом дне — так называемом, потому что это сбой в системе, который владелец не успел исправить до того, как он был раскрыт — и примерно через неделю были выпущены исправления, чтобы исправить проблему и защитить пользователей от эти атаки.

Google также признал, что не определил, для чего предназначалось вредоносное ПО. Однако северокорейские хакеры, в частности группа APT37, обычно нацелены на пользователей в соседней стране, перебежчиков из режима Пхеньяна, политиков, журналистов и правозащитников.