韩国梨泰院人踩人｜Google：朝鲜黑客利用事件散播恶意代码文档

谷歌威胁分析团队（Threat Analysis Group，TAG）12月7日指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国韩国梨泰院人踩人事件，散播植入恶意代码的文档。

据韩联社报道，团队在其网站发表报告称，《龙山区梨泰院事故处置情况——截至2022.10.31（周一）06:00》文档的内容格式模仿了韩国中央灾难安全对策本部报告书，详细记载意外梗概、人员伤亡、应对措施等资讯。

APT37曾以“金星121”、“ScarCruft”、“Red Eyes”、“Group123”等名号在网上活动，近来主要以韩国涉朝团体和国防领域要员为目标。

他们曾在2019年冒充韩国统一部，散布藏有恶意代码的电子邮件，并在2018年散播伪装成韩国门户网站杀毒应用程式的手机端恶意代码。

韩国政府8日也发布预警，防范韩企雇佣朝鲜IT员工。韩国政府说，居留海外的朝鲜人伪造国籍和身份，承接各国IT企业的工作，每年赚取数亿美元外汇。