Se ha detectado una nueva serie de ciberataques diseñados por APT37, un grupo de hackeo conectado a Corea del Norte, que usan códigos malignos incrustados en archivos de texto redactados con el programa Hangul, el procesador de texto más usado en Corea del Sur cuya extensión es '.hwp'.

Los ciberataques fueron descubiertos por la empresa de seguridad cibernética Genians, que el lunes 22 dio a conocer que los hackers incrustaron códigos malignos en documentos de Hangul, a partir de los cuales se activan cadenas de ataques cuando un usuario accede al archivo y hace clic en un hipervínculo incluido en él. La compañía agregó que la campaña se denomina Operación Artemis.  

Además, informó que desde agosto emplearon fotos de personas inéditas en el hackeo y robo de información, así como el método de secuestro de DLL (Bibliotecas de vínculos dinámicos). 

Los hallazgos surgen tras un informe del mes de octubre del sitio web estadounidense especializado en noticias sobre Corea del Norte, 38 North, que señalaba que los ciberoperadores norcoreanos recurrían a archivos con formato HWP para infiltrarse en redes gubernamentales, militares e industriales clave de Corea del Sur.