"Über diesen Vorfall wurde viel berichtet, und der Köder nutzt das weit verbreitete öffentliche Interesse an dem Unglück aus", so die Threat Analysis Group.
Google schreibt die Aktivitäten einer nordkoreanischen Hackergruppe namens APT37 zu, die es auf südkoreanische Nutzer, nordkoreanische Überläufer, politische Entscheidungsträger, Journalisten und Menschenrechtsaktivisten abgesehen hat.
Google sagte auch, dass es noch nicht herausgefunden hat, was die Malware, die eine Sicherheitslücke im Internet Explorer ausnutzte, bezwecken sollte. Das Unternehmen meldete das Problem am 31. Oktober an Microsoft, nachdem es am selben Tag mehrere Meldungen von südkoreanischen Nutzern erhalten hatte. Microsoft hat am 8. November ein Patch veröffentlicht.
Ein Expertengremium der Vereinten Nationen, das die Sanktionen gegen Nordkorea überwacht, hat Pjöngjang vorgeworfen, gestohlene Gelder, die durch Hackerangriffe erlangt wurden, zur Unterstützung seiner Atom- und Raketenprogramme zu verwenden, um die Sanktionen zu umgehen.
Nordkorea antwortet nicht auf Medienanfragen, hat aber in der Vergangenheit Erklärungen veröffentlicht, in denen es den Vorwurf des Hackens bestreitet.
Am Donnerstag warnten südkoreanische Beamte Unternehmen davor, versehentlich IT-Mitarbeiter aus Nordkorea einzustellen.
Im Mai hatten die Vereinigten Staaten eine ähnliche Warnung herausgegeben, in der es hieß, dass skrupellose nordkoreanische Freiberufler die Möglichkeiten der Fernarbeit nutzen, um ihre wahre Identität zu verbergen und Geld für Pjöngjang zu verdienen.
