朝鲜好彪:黑掉韩国政府版Word

发表于:2015-09-14 09:30:00 来源: 黑基 阅读数(0人)

摘要: FireEye发布报告称,来自朝鲜的黑客近日利用零日漏洞,攻陷了韩国版的Office Word——Hangul Word Processor (HWP)。这可是韩国政府普遍使用的文字处理工具。 据悉,这个漏洞的编号为(CVE-2015-6585),已于本周一被 ...

朝鲜好彪:黑掉韩国政府版Word

 

FireEye发布报告称,来自朝鲜的黑客近日利用零日漏洞,攻陷了韩国版的Office Word——Hangul Word Processor (HWP)。这可是韩国政府普遍使用的文字处理工具。


据悉,这个漏洞的编号为(CVE-2015-6585),已于本周一被修复。


朝鲜黑客用它制作了一系列恶意的.hwpx文件(类似Word .docx),并利用HWP里的一个漏洞,打开了它的后门“HANGMAN”。


利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它甚至使用的是SSL加密传输协议,无从追踪。


是什么让FireEye怀疑这是朝鲜所为呢?报告称,这次攻击使用的一个IP地址此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的类似。


PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府机构。


相关新闻

大家都在学

课程详情

网络安全事件

课程详情

网络安全漫谈

课程详情

信息安全基础