谷歌报告指与北韩有关黑客涉借梨泰院事故散播恶意程式

谷歌报告指与北韩有关黑客涉借梨泰院事故散播恶意程式谷歌分析团队发表报告，指一个与北韩有关的黑客组织，今年10月底恶意利用南韩梨泰院万圣节人踩人事故，传播植入了恶意程式的文件档案，又指该黑客组织曾经以其他称号在网上活动，近期攻击目标主要锁定国防领域的重要人员。另外，南韩外交部、国家情报院、科学技术资讯通信部及统一部等部门，联合发出警报，提醒企业对北韩的信息技术从业员，即是IT人员，涉嫌伪造国籍及身分，并试图承接业务，保持警惕。警报详细介绍北韩IT人员从事有关活动的手法、相关平台及企业应要注意的事项等，又指这些北韩IT人员大多数隶属军需工业部、国防省等被联合国安理会制裁的北韩部门同机构，赚取的收益大部分会上缴所属单位，用于核子导弹研发。2022-12-0820:12:31

谷歌团队指朝鲜黑客利用韩踩踏事故散播恶意代码文档

谷歌团队指朝鲜黑客利用韩踩踏事故散播恶意代码文档（早报讯）谷歌威胁分析团队指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国踩踏事故，散播植入恶意代码的文档。据韩联社报道，团队星期四（12月8日）在官网发表报告称，文档的内容格式模仿了韩国中央灾难安全对策本部报告书，详细记载事故梗概、人员伤亡、应对措施等信息。APT37曾以“金星121”“ScarCruft”“RedEyes”“Group123”等名号在网上活动，近来主要以韩国涉朝团体和国防领域要员为目标。他们曾在2019年冒充韩国统一部，散布藏有恶意代码的电子邮件，并在2018年散播伪装成韩国门户网站杀毒应用程序的手机端恶意代码。韩国政府星期四也发布预警，防范韩企雇佣朝鲜信息技术（IT）员工。韩国政府说，居留海外的朝鲜人伪造国籍和身份，承接各国IT企业的工作，每年赚取数亿美元外汇。发布：2022年12月8日12:49PM

Foxit PDF Reader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体

FoxitPDFReader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体https://www.ithome.com.tw/news/163064资安业者CheckPoint针对滥用FoxitPDFReader设计逻辑弱点的攻击行动提出警告，并指出有多组人马利用特制的PDF档案，将其用来发动实际攻击行动，散布AgentTesla、RemcosRAT、XWorm等多种恶意程式

#韩国 首尔 #梨泰院 发生 #踩踏 事故

#韩国首尔#梨泰院发生#踩踏事故梨泰院官方说是踩踏事件，但听小道消息说是起因吃了路边的糖果还是喝了带毒品的酒，大批人晕倒造成恐慌。有人拍摄了在梨泰院万圣节现场，“无脸人”发糖果的视频。b站有up10月28日搬运的韩国政府关于梨泰院万圣节活动提醒，重点提醒各种“毒品致幻糖果”。韩国关税厅发出警告，要大家小心万圣节活动的毒糖果。梨泰院商区此前发布了「毒品警告」，有疑似在将不明药物包装呈糖果形状，类似「软糖药物」，可能会在梨泰院俱乐部周围蔓延，有网友对此感到担忧，想不到就传出意外，不过是否为案发原因，韩国警方仍在持续厘清。郑重提醒大家：不管是否有问题，陌生人给的所有东西都别吃，保护好自己，不管是不是过节！韩国梨泰院踩踏事故现场出现美军士兵。媒体称，现场美军来自附近基地。因网传事前有人向民众派发毒糖果，美军特定过来看看是否存在恐怖袭击。