安全机构@@FireEye发布报告称@@@@,来自朝鲜的黑客近日利用零日漏洞@@,攻陷了韩国版的@@Office Word——Hangul Word Processor (HWP)。这可是韩国政府@@普遍使用的文字处理工具@@。据悉@@,这个漏洞的编号为@@(CVE-2015-6585),已于本周一被修复@@。
 
  朝鲜黑客用它制作了一系列恶意的@@.hwpx文件@@(类似@@Word.docx),并利用@@HWP里的一个漏洞@@,打开了它的后门@@“HANGMAN”。
 
  利用这一后门@@,黑客可以窃取文件@@@@,并向受害者的电脑下载新的恶意文件@@@@。它甚至使用的是@@SSL加密传输协议@@,无从追踪@@。
 
  是什么让@@FireEye怀疑这是朝鲜所为呢@@?报告称@@,这次@@攻击使用的一个@@IP地址此前曾出现在另一个后门@@MACKTRUCK之中@@,而且@@HANGMAN代码里的部分功能也和@@PEACHPIT后门里的类似@@@@。
 
  PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府@@机构@@。
责任编辑@@:admin