(芒廷维尤8日讯)美国谷歌(Google)的“威胁分析小组”(Threat Analysis Group)在一份报告中称,朝鲜政府支持的骇客以首尔致命的梨泰院万圣节踩踏事故,向韩国用户散播恶意软件。恶意软件嵌入一份据称是有关梨泰院踩踏事故政府报告的Microsoft Office文档中。
万圣节前夕的10月29日晚,数万人聚集在首尔市著名观光胜地梨泰院狂欢,因路窄人多发生踩踏事故,共造成158人死亡、196人受伤。路透社周四报导,威胁分析小组说:“这宗事件被广泛报导,而诱饵利用了公众对事故的广泛兴趣。”
谷歌在报告中点名一个叫APT37的朝鲜骇客组织,并称该组织的目标是韩国用户、朝鲜叛逃者、政策制定者、记者和人权活动家。
谷歌还表示,尚未确定利用Internet Explorer漏洞传播恶意软件的目的是什么。在同一天接获韩国用户的多次投报后,该小组于10月31日向微软(Microsoft)报告了有关问题。微软于11月8日发布了补丁。
一个监督对朝鲜制裁的联合国专家小组,指责平壤利用通过骇客攻击获得的被盗资金,来支持其核计划和弹道导弹计划,以规避制裁。
朝鲜没有回应媒体询问,但此前曾发表声明否认骇客攻击的指控。
韩国政府周四警告企业,避免在无意中雇佣到朝鲜的资讯科技(IT)人员。美国5月也曾发布类似的警告,称流氓朝鲜自由工作者会利用远程工作机会隐藏其真实身份,为平壤赚钱。
