Hackerii nord-coreeni au folosit tragedia Itaewon pentru malware: Google | Știri despre criminalitatea cibernetică

Unitatea anti-hacking a Google spune că hackerii susținuți de stat au exploatat dezastrul de Halloween pentru a viza utilizatorii de internet cu malware.

Hackerii nord-coreeni au exploatat mulțimea mortală de Halloween din Coreea de Sud pentru a viza utilizatorii de internet cu programe malware, potrivit unui raport al unității anti-hacking a Google.

Hackerii susținuți de stat au introdus software rău intenționat în documentele Microsoft Office deghizate pentru a arăta ca un raport al guvernului sud-coreean despre îndrăgirea de Halloween, a declarat Threat Analysis Group într-un raport publicat miercuri.

Dezastrul din 29 octombrie, care s-a produs când mii de petrecăreți de Halloween s-au înghesuit pe o alee îngustă din cartierul vieții de noapte Itaewon, a provocat moartea a 158 de tineri.

Threat Analysis Group a declarat că a urmărit activitatea unui grup de hackeri susținut de guvernul nord-coreean, cunoscut sub numele de APT37, care are o istorie de a viza utilizatorii sud-coreeni, dezertorii nord-coreeni, politicieni, jurnaliști și activiști pentru drepturile omului.

„Acest incident a fost raportat pe scară largă, iar momeala valorifică interesul public larg răspândit pentru incident”, a spus Threat Analysis Group.

Google a declarat că a raportat Microsoft o vulnerabilitate software asociată la câteva ore de la descoperirea sa pe 31 octombrie. Microsoft a lansat un patch pentru a remedia problema pe 8 noiembrie.

Hackerii nord-coreeni au fost acuzați pentru numeroase atacuri cibernetice în întreaga lume, multe dintre ele furturi cibernetice menite să strângă fonduri pentru regimul lipsit de numerar al lui Kim Jong-un.

Hackerii nord-coreeni au furat active digitale în valoare de 840 de milioane de dolari în primele cinci luni ale anului 2022, în creștere față de 400 de milioane de dolari cu un an mai devreme, potrivit companiei de analiză blockchain Chainalysis.

Grupul de experți al ONU însărcinat cu monitorizarea punerii în aplicare a sancțiunilor împotriva Coreei de Nord a acuzat Phenianul că folosește fonduri piratate pentru a sprijini dezvoltarea ilegală a armelor nucleare și a rachetelor balistice.

Anul trecut, Departamentul de Justiție al SUA a acuzat trei programatori de computere legați de armata nord-coreeană că au extorcat sau furat peste 1,3 miliarde de dolari în numerar și criptomonede printr-o serie de atacuri cibernetice începând din 2014.

Coreea de Nord, care răspunde rar la mass-media internațională, a negat că ar fi comis atacuri cibernetice, acuzând Statele Unite și aliații săi că „răspesc zvonuri nesănătoase”.