記者鄒慈芸/綜合報導
南韓首爾梨泰院10月29日舉辦萬聖節派對時,發生嚴重踩踏事故,共計造成157人死亡,另有197人受傷,共354人傷亡。不過這場意外竟然被北韓拿來打資訊戰,以「梨泰院事件後續處理方針」為word檔案標題,四處散佈吸引民眾點開夾帶病毒的文件。
冒充梨泰院踩踏事故官方後續處裡報告的檔案連日期、內容都相當擬真。(圖/翻攝自TAG)
根據《韓聯社》報導,韓國Google威脅分析團隊(TAG)8日在官網發佈一份報告,內容表示北韓駭客組織APT37在今年10月底,惡意利用南韓梨泰院踩踏事件傳送含有惡意病毒的文件。
該word文檔標題為《龍山區梨泰院事故處置情況——截至2022.10.31(週一)06:00》,內容格式高度模擬南韓中央災難安全對策報告書,詳細記載了事故發生經過、人員傷亡、應對措施等。TAG指出,目前尚未具確認北韓駭客組織傳播的惡意程式為何,不過該組織以前曾經傳送過Dolphin、Bluelight等惡意軟體進行攻擊。
APT37曾以「金星121」、「ScarCruft」、「Red Eyes」、「Group123」等稱號在網上活動,近來攻擊目標主要鎖定在國防領域的重要成員,而他們先前已犯下多起案例,例如2019年冒充南韓統一部解釋官方立場的電子郵件,2018年散佈偽裝成Naver掃毒軟體的手機程式。