朝鮮黑掉韓國政府版Word
責編:mhshi |2015-09-14 10:12:04安全機構FireEye發布報告稱,來自朝鮮的黑客近日利用零日漏洞,攻陷了韓國版的Office Word——Hangul Word Processor (HWP)。這可是韓國政府普遍使用的文字處理工具。據悉,這個漏洞的編號為(CVE-2015-6585),已于本周一被修復。
朝鮮黑客用它制作了一系列惡意的.hwpx文件(類似Word .docx),并利用HWP里的一個漏洞,打開了它的后門“HANGMAN”。
利用這一后門,黑客可以竊取文件,并向受害者的電腦下載新的惡意文件。它甚至使用的是SSL加密傳輸協議,無從追蹤。
是什么讓FireEye懷疑這是朝鮮所為呢?報告稱,這次攻擊使用的一個IP地址此前曾出現在另一個后門MACKTRUCK之中,而且HANGMAN代碼里的部分功能也和PEACHPIT后門里的類似。
PEACHPIT、MACKTRUCK后門的攻擊對象也是韓國政府機構。
上一篇:美國五角大樓餐廳系統遭遇黑客攻擊
下一篇:當心智能手環被黑 泄露隱私