北韓駭客利用IE漏洞  對南韓資安攻擊

谷歌（Google）威脅分析小組（Threat Analysis Group）在本周三發布資安報告，表示北韓駭客組織「APT37」假冒南韓對日前梨泰院踩踏事件之官方報告，並嵌入惡意軟體，藉以發動對南韓的資安攻擊。

該小組成員指出，此次攻擊事件在2022年10月31日遭多名來自韓國的網路用戶在知名惡意檔案分析網站「VirusTotal」上傳名為「龍山區梨泰院事故處置情況——截至2022.10.31（週一）06:00」的文檔後暴露。一旦點開該文件，其中夾帶的惡意軟體就會利用利用了Internet Explorer中的零時差（0-day）漏洞CVE-2022-41128，進行攻擊。

該小組認為，本起事件由北韓駭客組織「APT37」所發動，主要利用梨泰院事件被廣泛報導，引發公眾的廣泛關注而拋出誘餌。

綜合報導指出，「APT37」為北韓政府所支持的駭客組織，主要的任務是秘密收集情報，以支持北韓的軍事、政治和經濟利益。該組織近年來屢屢鎖定南韓的網路用戶、脫北者、政策決策者、記者和人權活動人士發動網路攻擊。

路透社報導指出，北韓官方目前並未就此事件回應媒體的提問；但在此之前曾發表聲明否認有關駭客攻擊的指控。南韓在本周四警告企業不要無意聘請來自北韓的資訊科技人員。

谷歌表示，雖然尚不清楚北韓針對Internet Explorer的漏洞散播惡意軟體，的目的為何。但在接獲通報並深入分析後，已經在10月31日向微軟通報該漏洞。微軟隨即於11 月8日發布修補程式。（編譯／鄭智懷）

資料來源：Reuters、TechCrunch、Google

瀏覽 911 次