Google威脅分析小組：北韓駭客利用梨泰院悲劇散播惡意軟體

路透社報導，谷歌（Google）威脅分析小組（Threat Analysis Group）在報告中說，背後有北韓政府撐腰的駭客利用首爾梨泰院推擠踩踏事件，向南韓的用戶發送惡意軟體，鎖定的目標是脫北者、政策制定者、記者和人權活動人士。

駭客將惡意軟體嵌入微軟（Microsoft）Office文檔中，佯稱是政府報告，內容關於10月底萬聖節狂歡人潮湧入梨泰院窄巷造成150多人死亡的悲劇。

威脅分析小組說：「這起事件被廣泛報導，駭客利用公眾對這起事故的廣泛關注拋出誘餌。」Google認為這波行動是出自北韓駭客組織APT37，還說鎖定的目標是南韓用戶、脫北者、政策制定者、記者和人權活動人士。

Google也指出，目前尚未確定利用Internet Explorer漏洞的惡意軟體目的為何。Google曾在10月31日有許多南韓用戶通報後向微軟報告漏洞問題。微軟11月8日發布修補程式。

不過，北韓目前未回應媒體的提問，但先前曾發出聲明否認有關駭客攻擊的指控。

南韓官員今天警告，企業不要無意中僱用來自北韓的資訊科技（IT）人員。

美國5月也曾發出類似的警訊，指稱北韓人可能會利用遠距工作的機會偽裝身分，試圖在全球科技產業取得合約工作。

美國表示，此舉意在規避美國和聯合國制裁，並為北韓的核武及彈道飛彈計畫帶來資金。

（責任主編：莊儱宇）