首页 > 资讯列表 > 科技资讯 >> 业界动态

朝鲜在韩国文字处理软件中植入后门程序 FireEye

业界动态 2015-09-14 08:18:10 转载来源: 网络整理/侵权必删

站长搜索讯 美国知名网络安全公司 FireEye 研究表明,朝鲜利用已知“零日”漏洞,向韩国知名文字处理软件Hangul Word Processor(HWP)植入后门程序。HWP在韩国政府部门广泛应用

站长搜索讯 美国知名网络安全公司 FireEye 研究表明,朝鲜利用已知“零日”漏洞,向韩国知名文字处理软件Hangul Word Processor(HWP)植入后门程序。HWP在韩国政府部门广泛应用。

▲韩国文字处理软件HWP

据悉,该漏洞代号为CVE-2015-6585,已于9月7日修复。该漏洞可被用于发送恶意 .hwpx文档(HWP文档),当使用HWP打开时,会在软件中植入后门程序。

根据 FireEye 的消息,该后门名为HANGMAN,可用于盗取用户文件,并上传到C&C服务器,也可用于向宿主电脑发送文件。该后门程序制作精良,使用SSL加密其与C&C服务器的会话,可隐藏数据传输过程。

无独有偶,HANGMAN使用的IP地址曾经被另外一个后门程序MACKTRUCK利用,并且HANGMAN的某些功能代码还与之前的PEACHPIT后门十分接近。这家安全公司称,这两个使用过的后门程序都曾被朝鲜政府利用。

FireEye认为,从这些证据来看,HANGMAN后门主要针对韩国政府部门设计,并且所用代码与之前类似,因此本次漏洞植入行为很有可能是朝鲜方面发起的。(Source:FireEye)

FireEye后门检测报告:

新鲜科技,深度好文,微信中搜索站长搜索或扫描二维码关注公众号

标签: 朝鲜 韩国 文字处理 软件 植入 后门 程序 FireEye


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持