loader
bg-category
Северна Кореја Хацкс Инто Ворд Процессор користи јужнокорејска влада

Подели Са Пријатељима

Аутора Чланака: Kenneth Douglas

Кратки бајтови: Према безбедносној фирми ФиреЕие, Хангул програм за обраду текста који је користила јужнокорејска влада недавно је хакиран од стране севернокорејских хакера. Ова бацкдоор звана ХАНГМАН је успела да украде документе и да их пошаље на Ц&Ц сервер.

Програм за обраду текста који се зове Хангул Ворд Процессор је један од најчешће коришћених програма владе Јужне Кореје и јавних институција. Према извјештају ФиреЕие-а, сјевернокорејски хакери наводно су упали у овај популарни програм за обраду текста који користи јужнокорејска влада.

Пре неколико дана, рањивост ЦВЕ-2015-6585 је пријављена и закрпљена од стране развојног програмера Ханцом-а. Сигурносна компанија је испитала рањивост и рекла да је група хакера користила грешку у софтверу за слање и примање шифрованих докумената.

Овај 0-даи екплоит, користио је .хвпк документ, који је помогао да се зарази Хангул Ворд процесор и отвори бацкдоор у истом. Ова бацкдоор звана ХАНГМАН је успела да украде документе и да их пошаље на Ц&Ц сервер. ХАНГМАН бацкдоор је фино израђен док је користио ССЛ за шифровање комуникација које је направио са Ц&Ц сервером.

ФиреЕие истраживачи су рекли: „Бацкдоор такође облаже свој комуникацијски протокол са ССЛ-ом. ХАНГМАН започиње комуникацију слањем легитимног ССЛ руковања свом серверу за контролу и управљање (Ц2). Затим наставља да комуницира користећи поруке заглавља ССЛ-а, али је садржај поруке прилагођени бинарни протокол. ”

Међутим, фирма није директно потврдила учешће Северне Кореје. Он је приписао Сјеверној Кореји хакирање када је бацкдоор искористио ИП адресу раније уочену у другом бацкдоор-у званом МАЦКТРУЦК. Такође, ХАНГМАН код је био сличан као код ПЕАЦХПИТ и МАЦКТРУЦК бацкдоора. Треба напоменути да су ти старији бацкдоори били повезани са владом Северне Кореје.

ФиреЕие пише: “И ПЕАЦХПИТ и ХАНГМАН садрже функцију у којој се Виндовс команде преносе на бацкдоор са удаљеног Ц2 сервера. "

Да ли вам се свидела ова прича? Изнесите своје погледе у коментарима испод.

Подели Са Пријатељима

Ваши Коментари