TAGがホームページに掲載した報告書によると、問題のファイルは韓国政府の中央災難(災害)安全対策本部の報告書書式をまねて作成された。「竜山区梨泰院事故の対処状況」と題して事故の概要や人命被害、措置などを詳しく記している。
TAGは「事故に対する人々の広範囲な関心を利用した」と批判した。APT37が配布したマルウエアはまだ具体的に確認されていないとしながらも、同集団が過去にもマルウエアを配布したことがあると指摘した。
APT37は「金星121」「スカークラフト」「レッドアイズ」「グループ123」などとも呼ばれる組織で、最新のセキュリティーの脆弱(ぜいじゃく)性を悪用し、韓国の北朝鮮関連団体や国防分野の関係者を標的にサイバー攻撃を仕掛けてきた。19年に韓国統一部の報道資料に見せかけて電子メールにマルウエアを埋め込み、18年にもスマートフォン向けに検索エンジン「NAVER」のウイルス対策アプリを装ってマルウエアを配布した。
Copyright 2022YONHAPNEWS. All rights reserved. 40
