梨泰院人踩人慘劇廣受關注,北韓黑客被指利用事件發動網攻。(資料圖片)
疑北韓政府幕後支持的黑客組織,被指利用南韓梨泰院人踩人慘劇的關注度,散播惡意程式。
10月29日發生的首爾梨泰院人踩人慘劇,造成158人死亡、196人受傷,引起廣泛關注。路透社報道,Google旗下的威脅分析小組(Threat Analysis Group)在報告中指,與平壤有關的黑客將惡意軟件嵌入微軟「Microsoft Office」檔案中,假裝是南韓政府對人踩人事故的調查報告,再發放給南韓用戶、政策制定者、記者、脫北者和人權分子等。
分析小組指:「事件被廣泛報道,黑客利用公眾對其廣泛關注,拋出誘餌。」
Google表示,不會人為操控搜尋結果排序。(資料圖片)
暫未知北韓網攻目的
Google表示,相信這次行動出自北韓黑客組織「APT37」,暫未確定其利用Internet Explorer漏洞散播惡意程式的目的為何。10月31日有大批南韓用戶通報後,Google已即日向微軟報告漏洞問題,微軟於11月8日發布修補程式。
平壤暫未就報道作回應,但其早前曾發聲明,否認有關黑客攻擊的指控。南韓官員周四則警告,企業不要僱用來自北韓的資訊科技人員。
美國今年5月曾警告,北韓人可能利用遠距工作的機會偽裝身份,試圖在全球科技業取得合約工作,目的是規避美國和聯合國制裁,並為北韓的核武及彈道導彈計劃籌集資金。
