"Cet incident a fait l'objet d'une large couverture médiatique, et le leurre profite de l'intérêt généralisé du public pour l'accident", a déclaré le Threat Analysis Group.
Google a attribué cette activité à un groupe de pirates nord-coréens connu sous le nom d'APT37 qui, selon lui, cible les utilisateurs sud-coréens, les transfuges nord-coréens, les décideurs politiques, les journalistes et les défenseurs des droits de l'homme.
Google a également déclaré qu'il n'avait pas déterminé l'objectif du logiciel malveillant, qui exploitait une vulnérabilité d'Internet Explorer. Il a signalé le problème à Microsoft le 31 octobre, après avoir reçu plusieurs rapports d'utilisateurs sud-coréens le même jour. Microsoft a publié un correctif le 8 novembre.
Un groupe d'experts des Nations unies chargé de surveiller l'application des sanctions à l'encontre de la Corée du Nord a accusé Pyongyang d'utiliser des fonds volés, obtenus par piratage informatique, pour soutenir ses programmes nucléaire et balistique afin de contourner les sanctions.
La Corée du Nord ne répond pas aux demandes des médias, mais a déjà publié des déclarations niant les allégations de piratage.
Jeudi, les autorités sud-coréennes ont mis en garde les entreprises contre l'embauche par inadvertance de personnel informatique originaire de Corée du Nord.
En mai, les États-Unis ont émis un avis similaire, affirmant que des travailleurs indépendants nord-coréens malhonnêtes profitaient des possibilités de travail à distance pour dissimuler leur véritable identité et gagner de l'argent pour Pyongyang.
