朝鲜好彪:黑掉韩国政府版Word
FireEye发布报告称,来自朝鲜的黑客近日利用零日漏洞,攻陷了韩国版的Office Word——Hangul Word Processor (HWP)。这可是韩国当局广泛使用的文字处置惩罚东西。
据悉,这个漏洞的编号为(CVE-2015-6585),已于本周一被修复。
朝鲜黑客用它制造了一系列恶意的.hwpx文件(雷同Word .docx),并利用HWP里的一个漏洞,打开了它的后门“HANGMAN”。
利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它乃至使用的是SSL加密传输协议,无从追踪。
是什么让FireEye猜疑这是朝鲜所为呢?报告称,这次攻击使用的一个IP地点此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的雷同。
PEACHPIT、MACKTRUCK后门的攻击对象也是韩国当局机构。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: “蜜罐火车”诱使数百万黑客落入陷阱
下一篇: 没有了!
