朝鮮攻陷韓國政府版 Word

安全機構FireEye發佈報告稱,來自朝鮮的黑客近日利用零日漏洞,攻陷了韓國版的Office Word——Hangul Word Processor (HWP)。這可是韓國政府普遍使用的文字處理工具。據悉,這個漏洞的編號為(CVE-2015-6585),已於本週一被修復。

朝鮮黑客用它製作了一系列惡意的.hwpx文件(類似Word .docx),並利用HWP裡的一個漏洞,打開了它的後門「HANGMAN」。

利用這一後門,黑客可以竊取文件,並向受害者的電腦下載新的惡意文件。它甚至使用的是SSL加密傳輸協議,無從追蹤。

是什麼讓FireEye懷疑這是朝鮮所為呢?報告稱,這次攻擊使用的一個IP地址此前曾出現在另一個後門MACKTRUCK之中,而且HANGMAN代碼裡的部分功能也和PEACHPIT後門裡的類似。

PEACHPIT、MACKTRUCK後門的攻擊對象也是韓國政府機構。


 朝鮮攻陷韓國政府版 Word

 https://www.facebook.com/pot.hk.media