Észak-Korea hackerei éppen akkor támadtak Dél-Koreára, amikor 156 ember halt bele az utcai tragédiába
Legalább 156 ember vesztette életét Dél-Koreában, miután pánikba esett a halloweenkor összegyűlt tömeg az utcákon. A jelek szerint ezt a tragédiát használták ki az észak-koreai hackerek – az APT37 csoport tagjai – arra, hogy az Internet Explorer eddig ismeretlen sebezhetőségét kihasználva rosszindulatú programokat telepítsenek a dél-koreaiak eszközeire. Azokéra, akik megpróbáltak tájékozódni a tragédia idején.
A Google vírusfenyegetésekkel foglalkozó csapata, a Threat Analysis Group október 31-én találkozott először a fenyegetéssel, miután több dél-koreai felhasználó is rosszindulatú Office-dokumentumot töltött fel a cég VirusTotal nevű online vizsgálóeszközébe.
Az APT37 arra használta a tragédiát, hogy hivatalosnak tűnő dokumentumot küldjön szét a felhasználóknak. Ha valaki megnyitott egy ilyen dokumentumot, az egy távoli HTML-kódot jelenített meg az Internet Explorer használatával. Ez egy olyan hiba, amit 2017 óta használnak a hackerek arra, hogy hozzáférjenek az eszközökhöz. Az Internet Explorer sebezhetőségét akkor is ki tudják használni, ha nem ez a böngésző az alapértelmezett.
A hackercsoport egy JavaScipt-sebezhetőséget használt ki, hogy egy tetszőleges kódot hajtson végre az áldozat eszközén. A Google azonnal értesítette a Microsoftot a nulladik napi sebezhetőségről, amint észrevette a hibát. Az Engadget szerint a redmondi cég november 8-án ki is adta a frissítést, amivel lezárta a kiskaput a támadók előtt.
Azt nem tudni, hogy a hackerek hány eszközt fertőztek meg, és azt sem, hogy követtek-e el valamilyen adatlopást, vagy más egyéb bűncselekményt.
