朝鲜黑掉韩国政府版Word

朝鲜黑掉韩国政府版Word

http://static.cnbetacdn.com/article/2015/0913/507c2f0a05d12a4.jpg

朝鲜黑客用它制作了一系列恶意的.hwpx文件(类似Word .docx),并利用HWP里的一个漏洞,wps表格,打开了它的后门“HANGMAN”。

利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它甚至使用的是SSL加密传输协议,无从追踪。

是什么让FireEye怀疑这是朝鲜所为呢?报告称,这次攻击使用的一个IP地址此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的类似。

PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府机构。


本文标题:朝鲜黑掉韩国政府版Word,由WPS精选分享
如果您觉得这篇文章不错,请使用分享工具推荐到您喜欢的微博、网站或者论坛

所属分类:WPS文字
本文标签:通信数码安全cnBeta
发布时间:2016-03-02