利用零日漏洞 朝鮮黑客攻擊韓版word文檔

責(zé)任編輯:editor007

2015-09-14 17:11:48

摘自:太平洋電腦網(wǎng)

零日漏洞”(zero-day)又叫零時(shí)差攻擊,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。據(jù)悉,朝鮮黑客制作了一系列惡意的 hwpx文件(類似Word docx),并利用HWP里的一個(gè)漏洞,打開(kāi)了它的后門(mén)“HANGMAN”。

零日漏洞”(zero-day)又叫零時(shí)差攻擊,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講,即安全補(bǔ)丁與瑕疵曝光的同一日內(nèi),相關(guān)的惡意程序就出現(xiàn)。這種攻擊往往具有很大的突發(fā)性與破壞性。近日朝鮮的黑客就利用了這一漏洞,黑了有韓國(guó)Word之稱的HWP文字處理工具。

據(jù)悉,朝鮮黑客制作了一系列惡意的.hwpx文件(類似Word .docx),并利用HWP里的一個(gè)漏洞,打開(kāi)了它的后門(mén)“HANGMAN”。利用這一后門(mén),黑客可以竊取文件,并向受害者的電腦下載新的惡意文件。它甚至使用的是SSL加密傳輸協(xié)議,無(wú)從追蹤。

安全機(jī)構(gòu)FireEye的報(bào)告稱,這次攻擊使用的一個(gè)IP地址此前曾出現(xiàn)在另一個(gè)后門(mén)MACKTRUCK之中,而且HANGMAN代碼里的部分功能也和PEACHPIT后門(mén)里的類似。PEACHPIT、MACKTRUCK后門(mén)的攻擊對(duì)象也是韓國(guó)政府機(jī)構(gòu)。因此該機(jī)構(gòu)認(rèn)定此次攻擊是朝鮮所為。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)