朝鲜黑掉韩国政府版 Word

安全机构FireEye发布报告称,来自朝鲜的黑客近日利用零日漏洞,攻陷了韩国版的Office Word——Hangul Word Processor (HWP)。这可是韩国政府普遍使用的文字处理工具。据悉,这个漏洞的编号为(CVE-2015-6585),已于本周一被修复。

朝鲜黑客用它制作了一系列恶意的.hwpx文件(类似Word .docx),并利用HWP里的一个漏洞,打开了它的后门“HANGMAN”。

利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它甚至使用的是SSL加密传输协议,无从追踪。

是什么让FireEye怀疑这是朝鲜所为呢?报告称,这次攻击使用的一个IP地址此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的类似。

PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府机构。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-08-31 22:56:35

朝鲜黑掉韩国政府版 Word的相关文章

苏格兰年轻人黑掉了朝鲜的山寨版Facebook

据英国<每日电讯报>报道,近日,研究公司Dyn Research发现了一个朝鲜的山寨Facebook站点,而一位来自苏格兰的年轻人得到消息后数小时就黑掉了该站点. Dyn Research是一家专注于追踪网络性能的公司,而这位苏格兰的年轻黑客名为安德鲁·麦克凯恩(Andrew McKean),他年仅18岁,还是一位在校大学生. 该站点名为"最棒的朝鲜社交网络",其网页设计风格全盘抄袭了Facebook,据悉,该站点使用了朝鲜的服务器. 麦克凯恩表示,他发现该站点在使用Dol

朝鲜黑进韩军内网 美韩5027联合作战计划或泡汤

据报道,朝鲜黑客盗窃了韩国和美国制定的秘密作战计划.这份计划详细描述了美韩联合部队对朝鲜半岛发动战争的作战计划,其中包括首个打击目标和部队部署. 据外媒报道称,2016年中,韩国防御系统的网络控制中心--国防部集成数据中心(Defense Integrated Data Centre)遭遇入侵,导致"5027作战计划"(OPlan 5027)被泄.如若朝鲜掌握了5027计划,这意味着在战时韩国很可能被朝鲜抢占先机,并且阻止韩军可能需要的美军大规模增援. "5027作战计划&q

黑客能否黑掉好奇号火星车?

好奇号登陆火星已经一个多礼拜了.目前它仍原地不动,只是在进行一些定向以及拍照的任务.第一张关于盖尔环形山的彩色照片已经传回了地球,NASA选取了一些岩石作为未来几天分析的对象.这周末以及接下来的几天,好奇号要干一件很危险的事情:升级软件. 好奇号的核心计算机上面运行了一个VxWorks实时操作系统,这种操作系统很常见,很多航空航天设备.苹果的一些无线基站.Drobo存储设备以及机器人上面都运行着这类系统.VxWorks操作系统可以通过执行几个简单命令来更新一些软件或内核. 好奇号更新VxWork

微软开发政府版Win10开拓中国:保证数据不出境

微软将其全球产品的首发,首次放在了中国.5月23日晚,微软在上海发布了Surface的最新产品Surface Pro,并宣布HoloLens.Surface Studio一体机和Laptop笔记本进入中国. 据微软发布的消息称,国行Xbox天蝎座也将在今年晚些时候登陆.此外,微软宣布开发出了第一版Windows10中国政府版. 按照微软高管的说法,来中国首发产品,一方面为了庆祝"与中国政府走过的合作之路":另外,中国作为此次主推的Surface产品的全球第二大市场,以及市场增速最快,微

DNS查询竟然可以黑掉Systemd

本文讲的是 DNS查询竟然可以黑掉Systemd,Systemd是Linux社区最钟爱的基石,但可能会被恶意DNS服务器劫持或弄崩溃.补丁已出,受影响用户应尽快安装. 无论是PC.服务器.平板,还是什么其他小玩意儿,在装了脆弱Systemd的计算设备上查询主机名称,都足够邪恶DNS服务触发攻击的了:该软件的解析组件易遭欺骗,为查询响应分配过小内存,导致收到大回复时引发数据溢出,让攻击者可覆盖内存,弄崩进程或远程执行代码--这意味着远程的恶意DNS服务可在你的计算机上运行恶意软件. 克里斯·科尔森

如何黑掉一台大切诺基?你需要的资料和工具都在这里(请勿在家尝试)

早在2015年,Charlie Miller和Chris Valasek这对黑客侠侣就成功黑掉了一台吉普大切诺基,遥控油门刹车导致车辆失控,并在当年拉斯维加斯的BlackHat黑帽大会上出尽风头,这也直接导致克莱斯勒召回了140万台切诺基升级安全补丁. 但是事情并未完结,Chris同志16年再次黑掉了大切诺基(跟这款车有仇?),并且公开了整个攻击的所有笔记.文档和工具包(包括他们自己写的Pyhton攻击文件).而这些资料,即使在今天来看,依然颇具研究价值. 你上你也CAN? 众所周知CAN(控制

毒代理——绕过HTTPS和VPN黑掉你的在线身份

本文讲的是毒代理--绕过HTTPS和VPN黑掉你的在线身份,研究人员证明,代理设置漏洞暴露 HTTPS URL,黑客可肆意发起攻击.该漏洞影响绝大多数操作系统和Web浏览器,可被用于渗漏 HTTPS URL 及进行各种恶意活动. 该攻击依赖于代理自动配置(PAC)文件,也就是指定Web浏览器和其他用户代理如何处理HTTP.HTTPS和FTP流量的文件.PAC文件使用名为FindProxyForURL的JavaScript函数,确定URL是直接获取还是通过代理服务器获取. 该PAC文件的位置,可被

伊朗网军黑掉波斯语电台网站

自称为"伊朗网络部队"的黑客再度出击.继数周前攻击中国的搜索引擎"百度"和美国微博网站Twitter之后,上周末以同样手法再度袭击了设在荷兰的一家波斯语电台网站. 该波斯语电台Zamaneh是由荷兰政府资助的,时常报道伊朗的人权状况和骚乱情况.上周六一大早,登录该电台网站的网民发现网站上赫然写着 "这个网站已经被伊朗网络部队黑掉了",之后便是用波斯语发出的警告:"伊朗网络部队警告所有不忠诚的唯利是图者,他们的内心将永不得安宁."

少年残疾黑客黑掉公安局网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,徐州沛县警方抓获了一名网络黑客:只有17岁,而且腿部和眼部都有残疾的一名农村中学生. 虽然早已确定目标,但警方仍对这名学生是否真是犯罪嫌疑人一直表示怀疑,在反复确认后,警方才开始抓捕行动.而当时,这名中学生正在攻击一家银行的网站. 今年4月初,沛县警方接到山东临沂警方的协查通报,称该市某地警方网站主页和后台数据被人为修改,一些重要的数据