朝鲜拿梨泰院悲剧开刀　伪造公文散播恶意程式

根据《韩联社》，Google的威胁分析小组（TAG）8日在官方网站上公开一份报告，内文指出来自北韩的网路骇客组织“APT37”在一个标题为“龙山区梨泰院事故应对状况－2022.10.31（周日）06:00现在”的Word档案内植入恶意程式，并将该档案到处散播。

该份档案文件模仿自南韩中央灾难安全对策本部的报告样本，内文详细记载梨泰院踩踏惨剧的案发经过、伤亡数据、政府应对措施等。

Google威胁分析小组表示，“该份文件档案提到2022年10月29日在首尔梨泰院发生的踩踏悲剧，滥用一般社会大众对该起事故的广泛关注。虽然仍未具体釐清APT37所散布的恶意程式，但该组织过去经常散布Dolphin、Blue Light等恶意程式。”

报导指出，ATP37过去经常以金城121、ScarCruft、Red eyes、Group 123等名字，透过资讯安全上的弱点，达到攻击韩国国防领域关系人士或单位、脱北者团体的目的，该组织2018年曾散布伪装成Naver扫毒软体的手机恶意程式，2019年更透过伪造韩国统一部解释官方立场的电子邮件，散布恶意程式。

随著朝鲜因发展核武、导弹能力遭到国际施以经济制裁，为了确保收入来源，朝鲜骇客组织持续进行非法的网路行动。为此，韩国政府8日上午特别向国内企业发布警告，表示徵才时需要加强警戒，提防假冒国籍、伪装身份的朝鲜劳工。

韩国政府警告，“朝鲜IT产业技术人才滞留海外各地，他们假冒成其他国籍、伪造身份，从全球IT领域的企业谋求工作，每年赚取数亿美元的外汇收入。对于朝鲜赚取外汇而言，他们所占的比重愈来愈重要。”

韩国政府认为，这些朝鲜IT产业人才可能隶属于朝鲜军需工业部、国防省等联合国安理会的对朝鲜制裁对象名单，他们须将赚取的收入上缴给所属单位，以供朝鲜研发核武与导弹。