朝鲜黑掉韩国政府版 Word

oschina
 oschina
发布于 2015年09月14日
收藏 6

安全机构FireEye发布报告称,来自朝鲜的黑客近日利用零日漏洞,攻陷了韩国版的Office Word——Hangul Word Processor (HWP)。这可是韩国政府普遍使用的文字处理工具据悉,这个漏洞的编号为(CVE-2015-6585),已于本周一被修复。

http://static.cnbetacdn.com/article/2015/0913/507c2f0a05d12a4.jpg

朝鲜黑客用它制作了一系列恶意的.hwpx文件(类似Word .docx),并利用HWP里的一个漏洞,打开了它的后门“HANGMAN”。

利用这一后门,黑客可以窃取文件,并向受害者的电脑下载新的恶意文件。它甚至使用的是SSL加密传输协议,无从追踪。

是什么让FireEye怀疑这是朝鲜所为呢?报告称,这次攻击使用的一个IP地址此前曾出现在另一个后门MACKTRUCK之中,而且HANGMAN代码里的部分功能也和PEACHPIT后门里的类似。

PEACHPIT、MACKTRUCK后门的攻击对象也是韩国政府机构。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:朝鲜黑掉韩国政府版 Word
加载中

最新评论(28

程序熊
程序熊
夭寿啊。。思密达攻击了思密达
sumyfly
sumyfly
中国和美国,韩国和朝鲜都是CP
竟悟
竟悟

引用来自“Iridium”的评论

@eechen 还没有来吗?

引用来自“eechen”的评论

NSA甚至买通RSA在加密算法里植入后门.

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa

斯诺登都说得很明确了,Google是NSA帮凶,Gmail邮件会被美国政府审查,
所以任何反对审查的人,都应该弃用Gmail,别搞双重标准。

引用来自“竟悟”的评论

韩国可能不用 GMAIL。也们特别支持民族产业。这个比中国好多用着苹果骂国产品牌,或者骂韩国人、日本人好得多。

引用来自“老法”的评论

对,前一阵子谷歌去首尔开创业园,提到,韩国是唯一一个谷歌搜索没排进n名的国家。韩国人基本能用自己的都用自己的。

引用来自“莊博堯”的评论

不像我,一邊罵谷歌奸,私底下狂用谷歌
毕竟有骨气的国内产业还是少。。。
莊博堯
莊博堯

引用来自“Iridium”的评论

@eechen 还没有来吗?

引用来自“eechen”的评论

NSA甚至买通RSA在加密算法里植入后门.

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa

斯诺登都说得很明确了,Google是NSA帮凶,Gmail邮件会被美国政府审查,
所以任何反对审查的人,都应该弃用Gmail,别搞双重标准。

引用来自“竟悟”的评论

韩国可能不用 GMAIL。也们特别支持民族产业。这个比中国好多用着苹果骂国产品牌,或者骂韩国人、日本人好得多。

引用来自“老法”的评论

对,前一阵子谷歌去首尔开创业园,提到,韩国是唯一一个谷歌搜索没排进n名的国家。韩国人基本能用自己的都用自己的。
不像我,一邊罵谷歌奸,私底下狂用谷歌
莊博堯
莊博堯

引用来自“Iridium”的评论

@eechen 还没有来吗?

引用来自“eechen”的评论

NSA甚至买通RSA在加密算法里植入后门.

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa

斯诺登都说得很明确了,Google是NSA帮凶,Gmail邮件会被美国政府审查,
所以任何反对审查的人,都应该弃用Gmail,别搞双重标准。

引用来自“竟悟”的评论

韩国可能不用 GMAIL。也们特别支持民族产业。这个比中国好多用着苹果骂国产品牌,或者骂韩国人、日本人好得多。

引用来自“老法”的评论

对,前一阵子谷歌去首尔开创业园,提到,韩国是唯一一个谷歌搜索没排进n名的国家。韩国人基本能用自己的都用自己的。
像韓國和朝鮮學習愛國
阿拉法政
阿拉法政

引用来自“Iridium”的评论

@eechen 还没有来吗?

引用来自“eechen”的评论

NSA甚至买通RSA在加密算法里植入后门.

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa

斯诺登都说得很明确了,Google是NSA帮凶,Gmail邮件会被美国政府审查,
所以任何反对审查的人,都应该弃用Gmail,别搞双重标准。

引用来自“竟悟”的评论

韩国可能不用 GMAIL。也们特别支持民族产业。这个比中国好多用着苹果骂国产品牌,或者骂韩国人、日本人好得多。
对,前一阵子谷歌去首尔开创业园,提到,韩国是唯一一个谷歌搜索没排进n名的国家。韩国人基本能用自己的都用自己的。
风华神使
风华神使
独裁政权喜欢干这种事
Biblical
Biblical

引用来自“Iridium”的评论

@eechen 还没有来吗?

引用来自“eechen”的评论

NSA甚至买通RSA在加密算法里植入后门.

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa

斯诺登都说得很明确了,Google是NSA帮凶,Gmail邮件会被美国政府审查,
所以任何反对审查的人,都应该弃用Gmail,别搞双重标准。
MS LIVE 不会吗?
竟悟
竟悟

引用来自“Iridium”的评论

@eechen 还没有来吗?

引用来自“eechen”的评论

NSA甚至买通RSA在加密算法里植入后门.

NSA 对 RSA 的渗透比以前认为的更深入
http://www.oschina.net/news/50317/nsa-penetration-rsa

斯诺登都说得很明确了,Google是NSA帮凶,Gmail邮件会被美国政府审查,
所以任何反对审查的人,都应该弃用Gmail,别搞双重标准。
韩国可能不用 GMAIL。也们特别支持民族产业。这个比中国好多用着苹果骂国产品牌,或者骂韩国人、日本人好得多。
差点就信了
差点就信了
朝鲜韩国真是激情四射的一对
返回顶部
顶部