北韓駭客利用IE漏洞  對南韓資安攻擊

谷歌(Google)威脅分析小組(Threat Analysis Group)在本周三發布資安報告,表示北韓駭客組織「APT37」假冒南韓對日前梨泰院踩踏事件之官方報告,並嵌入惡意軟體,藉以發動對南韓的資安攻擊。

北韓駭客利用IE漏洞  對南韓資安攻擊(示意圖:123RF)

該小組成員指出,此次攻擊事件在2022年10月31日遭多名來自韓國的網路用戶在知名惡意檔案分析網站「VirusTotal」上傳名為「龍山區梨泰院事故處置情況——截至2022.10.31(週一)06:00」的文檔後暴露。一旦點開該文件,其中夾帶的惡意軟體就會利用利用了Internet Explorer中的零時差(0-day)漏洞CVE-2022-41128,進行攻擊。

該小組認為,本起事件由北韓駭客組織「APT37」所發動,主要利用梨泰院事件被廣泛報導,引發公眾的廣泛關注而拋出誘餌。

綜合報導指出,「APT37」為北韓政府所支持的駭客組織,主要的任務是秘密收集情報,以支持北韓的軍事、政治和經濟利益。該組織近年來屢屢鎖定南韓的網路用戶、脫北者、政策決策者、記者和人權活動人士發動網路攻擊。

路透社報導指出,北韓官方目前並未就此事件回應媒體的提問;但在此之前曾發表聲明否認有關駭客攻擊的指控。南韓在本周四警告企業不要無意聘請來自北韓的資訊科技人員。

谷歌表示,雖然尚不清楚北韓針對Internet Explorer的漏洞散播惡意軟體,的目的為何。但在接獲通報並深入分析後,已經在10月31日向微軟通報該漏洞。微軟隨即於11 月8日發布修補程式。(編譯/鄭智懷)

資料來源:ReutersTechCrunchGoogle

瀏覽 1,006 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button