Nordkorea hat laut einem Bericht unter Ausnutzung des tödlichen Massengedränges im Seouler Viertel Itaewon am 29. Oktober Cyberangriffe verübt. 

Einem am Donnerstag von der Threat Analysis Group (TAG) von Google veröffentlichten Bericht zufolge verschickte die nordkoreanische Hackergruppe ATP37 Ende Oktober eine Word-Datei, in der ein Schadprogramm eingebettet war.

Die Datei trug die Überschrift „Stand des Umgangs mit dem Unglück in Itaewon im Bezirk Yongsan - Stand 31. Oktober 2022 (Montag), 6.00 Uhr“ und wurde als Bericht des südkoreanischen Hauptquartiers für Katastrophen- und Sicherheitsmaßnahmen getarnt. 

Die TAG kritisierte, dass das weit verbreitete öffentliche Interesse an dem Unfall als Köder genutzt worden sei. Es habe noch nicht festgestellt werden können, welches Schadprogramm APT37 verbreitet habe. 

ATP37, auch bekannt unter anderen Namen wie Red Eyes, führte früher Cyberattacken gegen Organisationen für Aktivitäten im Zusammenhang mit Nordkorea und Mitarbeiter im Verteidigungsbereich in Südkorea durch.