利用零日漏洞 朝鲜黑客攻击韩版word文档

2015-09-14 12:31 出处:其他 作者:佚名 责任编辑:huanglei1

  【PConline 资讯】零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。近日朝鲜的黑客就利用了这一漏洞,黑了有韩国Word之称的HWP文字处理工具。

1

  据悉,朝鲜黑客制作了一系列恶意的.hwpx文件(类似Word .docx),并利用HWP里的一个漏洞,打开了它的后门“HANGMAN”。利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它甚至使用的是SSL加密传输协议,无从追踪。

  安全机构FireEye的报告称,这次攻击使用的一个IP地址此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的类似。PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府机构。因此该机构认定此次攻击是朝鲜所为。[返回频道首页]

smb-code-3

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品