朝鲜网军利用韩踩踏国殇散播恶意代码

韩联社首尔12月8日电 谷歌威胁分析团队（TAG）8日在官网发布报告称，朝鲜黑客组织APT37于今年10月底恶意利用韩国踩踏事故传播植入恶意代码的文档。

该电子文档标题为《龙山区梨泰院事故处置情况——截至2022.10.31（周一）06:00》，内容格式模仿韩国中央灾难安全对策本部报告书，详细记载事故梗概、人员伤亡、应对措施等。TAG报告称，尚未具体确认朝鲜黑客组织传播的恶意代码，但该组织曾传播Dolphin、Bluelight等恶意软件。

APT37曾以“金星121”“ScarCruft”“Red Eyes”“Group123”等名号在网上活动，近来主要以韩国涉朝团体和国防领域要员为猎物。他们2019年冒充统一部散布藏有恶意代码的电子邮件，2018年散播伪装成韩国门户网站杀毒应用的手机端恶意代码。（完）

knews@yna.co.kr

【版权归韩联社所有，未经授权严禁转载复制】