• Raportul a precizat că grupul a descoperit vulnerabilitatea pe 31 octombrie.
  • Mai multe persoane au încărcat un document Microsoft Office pe VirusTotal, un serviciu care analizează fișierele în căutare de viruși.
  • APT37, cunoscut și sub alte nume, precum Red Eyes, a desfășurat anterior campanii de spionaj cibernetic.

Coreea de Nord ar fi lansat atacuri cibernetice împotriva Coreei de Sud, folosindu-se de tragedia strivirii mulțimii din Itaewon.

Potrivit unui raport publicat joi de Grupul de analiză a amenințărilor de la Google, hackerii din Coreea de Nord, cunoscuți sub numele de APT37, au trimis documente malițioase deghizate în comunicate de presă ale Ministerului de Interne despre tragicul incident.

Raportul a precizat că grupul a descoperit vulnerabilitatea pe 31 octombrie, după ce mai multe persoane au încărcat un document Microsoft Office pe VirusTotal, un serviciu care analizează fișierele în căutare de viruși.

Recomandări

PUTIN DISCUTĂ CU FICO
BIBI AMENINȚĂ REBELII HOUTHI
CIOLACU: AVEM COALIȚIE
FONTANA DI TREVI SE REDESCHIDE
ZELE CREDE-N ADERARE
NEGOCIERI FĂRĂ SFÂRȘIT

APT37, cunoscut și sub alte nume, precum Red Eyes, a desfășurat anterior campanii de spionaj cibernetic care au vizat activiști nord-coreeni din Coreea de Sud, precum și oficiali din cadrul Ministerului Apărării.

Potrivit Volexity, o companie americană de securitate, Blue Light este un cod malițios care vizează browserele web ale Microsoft. Atunci când acest cod este executat, el capturează ecranul din când în când, colectează baza de date cu parole stocate în browserul web și o trimite hackerului.

Dolphin exploatează serviciul de stocare în cloud al Google, Google Drive”. Potrivit firmei europene de securitate ‘Eset’, Dolphin descarcă și execută comenzile date de hackeri din stocarea Google Drive, fură fișiere de pe dispozitivul de stocare al computerului piratat și le exportă în Google Drive.