Hackers norcoreanos aprovecharon tragedia de Halloween en Seúl para enviar malware: Google
Esos piratas informáticos suelen atacar a usuarios surcoreanos, desertores norcoreanos y activistas de derechos humanos
Piratas informáticos de Corea del Norte aprovecharon la tragedia de Halloween en Seúl, en la que murieron decenas de personas aplastadas, para enviar malware a ciudadanos de Corea del Sur.
De acuerdo con el Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés), los hackers norcoreanos explotaron una vulnerabilidad desconocida hasta ahora en Internet Explorer de Microsoft para propagar programas maliciosos a víctimas de Corea del Sur.
Google tuvo conocimiento de la vulnerabilidad el 31 de octubre, cuando los piratas informáticos empezaron a enviar un documento malicioso al servicio Virustotal de Google, que puede comprobar archivos en busca de malware.
El malware estaba incrustado en documentos de Microsoft Office que simulaban ser un informe gubernamental sobre la tragedia en la que murieron más de 150 personas después de que decenas de miles de jóvenes juerguistas se agolparan en estrechos callejones.
“El documento, titulado ‘221031 Seoul Yongsan Itaewon accident response situation (06:00).docx’, hace referencia al trágico incidente ocurrido en el barrio de Itaewon, en Seúl, Corea del Sur, durante las celebraciones de Halloween el 29 de octubre de 2022”, escribió el TAG en un informe.
“Se informó ampliamente sobre este incidente, y el señuelo aprovecha el interés generalizado del público por el accidente”, agregó el grupo especializado de analistas de Google.
El grupo de analistas también declaró que no había determinado qué pretendía conseguir el malware, que aprovechaba una vulnerabilidad de Internet Explorer.
Google comunicó el problema a Microsoft el 31 de octubre, tras recibir ese mismo día varios informes de usuarios surcoreanos, por lo que Microsoft publicó un parche el 8 de noviembre.
Ataque atribuido a los hackers APT37
Google atribuyó la actividad a un grupo de piratas informáticos norcoreano conocido como APT37 que, según dijo, tiene como objetivo a usuarios surcoreanos, desertores norcoreanos, responsables políticos, periodistas y activistas de derechos humanos.
“Atribuimos esta actividad a un grupo de actores respaldados por el gobierno norcoreano conocidos como APT37”, dijo el TAG.
“No es la primera vez que APT37 utiliza exploits 0-day de Internet Explorer para atacar a los usuarios. Históricamente, el grupo se ha centrado en usuarios surcoreanos, desertores norcoreanos, responsables políticos, periodistas y activistas de derechos humanos”, agregó.
El malware es un programa informático cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.
También podría interesarte:
Corea del Norte dispara más proyectiles de artillería al mar
Kim Jong Un amenaza con tener la fuerza nuclear más potente del mundo