韓國梨泰院人踩人｜Google：朝鮮黑客利用事件散播惡意代碼文檔

谷歌威脅分析團隊（Threat Analysis Group，TAG）12月7日指朝鮮黑客組織APT37曾在今年10月底惡意利用韓國韓國梨泰院人踩人事件，散播植入惡意代碼的文檔。

據韓聯社報道，團隊在其網站發表報告稱，《龍山區梨泰院事故處置情況——截至2022.10.31（周一）06:00》文檔的內容格式模仿了韓國中央災難安全對策本部報告書，詳細記載意外梗概、人員傷亡、應對措施等資訊。

APT37曾以「金星121」、「ScarCruft」、「Red Eyes」、「Group123」等名號在網上活動，近來主要以韓國涉朝團體和國防領域要員為目標。

他們曾在2019年冒充韓國統一部，散布藏有惡意代碼的電子郵件，並在2018年散播偽裝成韓國門戶網站殺毒應用程式的手機端惡意代碼。

韓國政府8日也發布預警，防範韓企僱傭朝鮮IT員工。韓國政府說，居留海外的朝鮮人偽造國籍和身份，承接各國IT企業的工作，每年賺取數億美元外匯。