正在阅读:利用零日漏洞 朝鲜黑客攻击韩版word文档利用零日漏洞 朝鲜黑客攻击韩版word文档

2015-09-14 12:31 出处:其他 作者:佚名 责任编辑:huanglei1

  【PConline 资讯】零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。近日朝鲜的黑客就利用了这一漏洞,黑了有韩国Word之称的HWP文字处理工具。

1

  据悉,朝鲜黑客制作了一系列恶意的.hwpx文件(类似Word .docx),并利用HWP里的一个漏洞,打开了它的后门“HANGMAN”。利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它甚至使用的是SSL加密传输协议,无从追踪。

  安全机构FireEye的报告称,这次攻击使用的一个IP地址此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的类似。PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府机构。因此该机构认定此次攻击是朝鲜所为。[返回频道首页]

smb-code-3

 
为啥你的宽带网速,永远没有运营商说的那么快?
知道这几点 可以让投影更“长寿”!进来看看 Wi-Fi 4/5/6/7都代表什么?一文读懂Wi-Fi进化史 说好能打200页,为什么打了几张照片就没墨了? 年轻人的第一台投影怎么选?进来告诉你

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品