Enligt Googles hotanalysgrupp ska den nordkoreanska statligt sponsrade hackargruppen APT37 utnyttjat Halloween-tragedin i Sydkorea, där åtminstone 158 personer klämdes ihjäl i en folkmassa, för att börja använda en dag noll-sårbarhet (CVE-2022-41128) i Internet Explorer.

Hackarna ska ha använt uppmärksamheten kring händelsen för att sprida vad som såg ut som ett officiellt dokument om den som i själva verket var riggat för att utnyttja sårbarheten i Internet Explorer. Sårbarheten kunde i sin tur nyttjas även om offret inte ens använde Internet Explorer som sin standardwebbläsare och lät anfallare köra arbiträr kod.

Googles hotanalysgrupp rapporterade sårbarheten till Microsoft 31 oktober så den kunde täppas igen den 8 november. 

Läs också: Nordkoreanska hackare ger sig på organisationer i Europa