Google威脅分析團隊(Threat Analysis Group)昨日(7日)指朝鮮黑客組織APT37曾在今年10月底惡意利用韓國梨泰院人踩人事件,散播植入惡意代碼的文檔。
據韓聯社報道,團隊在其網站發表報告稱,《龍山區梨泰院事故處置情況——截至2022.10.31(周一)06:00》文檔的內容格式模仿了韓國中央災難安全對策本部報告書,詳細記載意外梗概、人員傷亡、應對措施等資訊。
PT37曾以「金星121」、「ScarCruft」、「Red Eyes」、「Group123」等名號在網上活動,近來主要以韓國涉朝團體和國防領域要員為目標。他們曾在2019年冒充韓國統一部,散布藏有惡意代碼的電子郵件。
