Pohjoiskorealaiset hakkerit levittivät haittaohjelmaa kaikille tutulla, Microsoft Word -alustalla.
Etelä-Korean pääkaupungin Soulin halloween-juhlinta sai lokakuussa traagisen käänteen, kun yli 150 ihmistä murskautui kuoliaaksi väentungoksessa ahtaalla, jyrkällä sivukadulla Itaewonin kaupunginosassa.
Pohjois-Koreassa järkyttävää onnettomuutta ei kuitenkaan surtu, vaan maan hallituksen tukemat hakkerit alkoivat käyttää tilannetta syöttinä.
Lue myös: Soulin väentungoksesta varoitettiin tuntien ajan ennen tragediaa: "Ihmiset murskautuvat kuoliaaksi, tämä ei ole pilapuhelu"
Googlen Threat Analysis Group kirjoittaa, että pohjoiskorealainen hakkeriryhmä APT37 käytti Microsoft Wordia haittaohjelman levittämiseen. Dokumentti oli otsikoitu nimellä ”221031 Seoul Yongsan Itaewon accident response situation”, jonka ilmeinen tarkoitus oli houkutella onnettomuudesta järkyttyneitä eteläkorealaisia avaamaan tiedosto.
Kyseessä on vanha ja julma niksi, jota hakkerit ovat käyttäneet myös ukrainalaisia vastaan. Maassa levisi ydinsodasta varoittava sähköposti, joka oli varustettu saastuneella liitetiedostolla.
Pohjoiskorealaisten hakkereiden tapauksessa haittaohjelman levittämiseen käytettiin aiemmin havaitsematonta aukkoa Internet Explorerissa, ja erityisesti JScript-moottorissa sijaitsevaa nollapäivähaavoittuvuutta. Haavoittuvuus on nimeltään CVE-2022-41128.
Haittadokumentti sisälsi rtf-tiedoston, joka pyrki lataamaan html-sisältöä Internet Explorerin kautta. Tietoturvabloggaaja Graham Cluley huomauttaa kirjoituksessaan, että hakkereiden motiivit ovat toistaiseksi tuntemattomia. Tutkijat eivät nimittäin päässeet käsiksi tiedoston internetistä lataamaan sisältöön.
0:57