太過分！北韓利用「梨泰院事件」偽造官方文件 散播病毒程式

記者鄒慈芸／綜合報導

南韓首爾梨泰院10月29日舉辦萬聖節派對時，發生嚴重踩踏事故，共計造成157人死亡，另有197人受傷，共354人傷亡。不過這場意外竟然被北韓拿來打資訊戰，以「梨泰院事件後續處理方針」為word檔案標題，四處散佈吸引民眾點開夾帶病毒的文件。

冒充梨泰院踩踏事故官方後續處裡報告的檔案連日期、內容都相當擬真。（圖／翻攝自TAG）

根據《韓聯社》報導，韓國Google威脅分析團隊（TAG）8日在官網發佈一份報告，內容表示北韓駭客組織APT37在今年10月底，惡意利用南韓梨泰院踩踏事件傳送含有惡意病毒的文件。

該word文檔標題為《龍山區梨泰院事故處置情況——截至2022.10.31（週一）06:00》，內容格式高度模擬南韓中央災難安全對策報告書，詳細記載了事故發生經過、人員傷亡、應對措施等。TAG指出，目前尚未具確認北韓駭客組織傳播的惡意程式為何，不過該組織以前曾經傳送過Dolphin、Bluelight等惡意軟體進行攻擊。

APT37曾以「金星121」、「ScarCruft」、「Red Eyes」、「Group123」等稱號在網上活動，近來攻擊目標主要鎖定在國防領域的重要成員，而他們先前已犯下多起案例，例如2019年冒充南韓統一部解釋官方立場的電子郵件，2018年散佈偽裝成Naver掃毒軟體的手機程式。

延伸閱讀
北韓駭客組織發起新型態戰術冒充智庫邀稿 多名美國專家學者受騙
不滿政府未給撫養費...「金正恩送的狗」文在寅不養了！最新去處曝
無人機北韓現蹤 全新機款引各界猜測