• Raportul a precizat că grupul a descoperit vulnerabilitatea pe 31 octombrie.
  • Mai multe persoane au încărcat un document Microsoft Office pe VirusTotal, un serviciu care analizează fișierele în căutare de viruși.
  • APT37, cunoscut și sub alte nume, precum Red Eyes, a desfășurat anterior campanii de spionaj cibernetic.

Coreea de Nord ar fi lansat atacuri cibernetice împotriva Coreei de Sud, folosindu-se de tragedia strivirii mulțimii din Itaewon.

Potrivit unui raport publicat joi de Grupul de analiză a amenințărilor de la Google, hackerii din Coreea de Nord, cunoscuți sub numele de APT37, au trimis documente malițioase deghizate în comunicate de presă ale Ministerului de Interne despre tragicul incident.

Raportul a precizat că grupul a descoperit vulnerabilitatea pe 31 octombrie, după ce mai multe persoane au încărcat un document Microsoft Office pe VirusTotal, un serviciu care analizează fișierele în căutare de viruși.

Recomandări

PRESIUNEA CREȘTE ASUPRA LUI BIDEN
ÎI IA HARRIS LOCUL LUI BIDEN?
PE CINE FACE DE RÂS ȘOȘOACĂ?
RUSIA ÎL CONDAMNĂ PE GERSHKOVICH
UNDE FUGI DE CANICULĂ ÎN WEEKEND?
ZBORURI AFECTATE DE PANA DE LA MICROSOFT

APT37, cunoscut și sub alte nume, precum Red Eyes, a desfășurat anterior campanii de spionaj cibernetic care au vizat activiști nord-coreeni din Coreea de Sud, precum și oficiali din cadrul Ministerului Apărării.

Potrivit Volexity, o companie americană de securitate, Blue Light este un cod malițios care vizează browserele web ale Microsoft. Atunci când acest cod este executat, el capturează ecranul din când în când, colectează baza de date cu parole stocate în browserul web și o trimite hackerului.

Dolphin exploatează serviciul de stocare în cloud al Google, Google Drive”. Potrivit firmei europene de securitate ‘Eset’, Dolphin descarcă și execută comenzile date de hackeri din stocarea Google Drive, fură fișiere de pe dispozitivul de stocare al computerului piratat și le exportă în Google Drive.