朝鮮黑客的作案方式多變，Google安全威脅分析小組（TAG）近日發布一篇新網誌，指朝鮮黑客在今年10月利用微軟IE（Internet Explorer）瀏覽器的零日漏洞，散播植入了惡意軟件的首爾梨泰院萬聖節「人踩人」慘案的文檔作誘餌，攻擊南韓用戶。

TAG指出，是次發動攻擊是的組織為「APT37」，該組織獲朝鮮政府支持，並曾於針對朝鮮叛逃者、制定政策者、記者、人權活動人士和南韓IE用戶，利用類似的IE零日漏洞攻擊。是次APT37就在「221031首爾龍山梨泰院事故應對情況（06:00）.docx」文檔中，利用了在IE的JavaScript引擎「jscript9.dll」中發現的零日漏洞，來傳遞惡意軟件或惡意代碼。

另據TAG早前觀察，APT37亦曾經使用類似的漏洞來輸送惡意軟件，如Rokrat、Bluelight和Dolphin。

未安裝2022年11月安全更新　仍存風險

雖然IE早在今年6月初正式退役，被微軟Edge取代。可是，若用戶仍在使用IE，而其Windows 7至11以及Windows Server 2008至2022機器並未有安裝2022年11月安全更新的話，則依然存有漏洞。黑客便可在用戶使用IE開啟Office檔案時，乘機執行啟用攻擊的JavaScript。

微軟11月8日已修補漏洞

TAG在網誌中指，其於今年10月31日，將有關的惡意微軟Office文檔上傳到Google的線上免費掃毒工具VirusTotal時，意識到該來自IE的漏洞。並且在同日發現該漏洞後的數小時內，已向微軟報告情況，該企在11月8日完成修補漏洞。