Кратки байтове: Според охранителната фирма FireEye, програмата за текстообработваща програма Hangul, използвана от южнокорейското правителство, наскоро е била хакнала от севернокорейски хакери. Тази задна вратичка, наречена HANGMAN, успя да открадне документите и да ги качи на C&C сървър.

Програмата за текстообработка, наречена Hangul Word Processor, е една от най-използваните програми на южнокорейското правителство и публични институции. Според доклад на FireEye, севернокорейските хакери са хакнали в тази популярна програма за текстообработка, използвана от правителството на Южна Корея.

Преди няколко дни беше докладвана уязвимост CVE-2015-6585 и нейната разработка на Hancom бе преработена. Фирмата за сигурност разгледа уязвимостта и каза, че група хакери са използвали недостатъка в софтуера, за да изпращат и получават криптирани документи.

Този 0-дневен експлойт използваше .hwpx документ, който помогна да се зарази Hangul Word Processor и да отвори задната врата в същото. Тази задна вратичка, наречена HANGMAN, успя да открадне документите и да ги качи на C&C сървър. Задната вратичка HANGMAN е фино изработена, тъй като използва SSL за криптиране на комуникациите, направени от C&C сървъра.

Изследователите на FireEye казват: “Задната вратичка също така обгръща комуникационния си протокол с SSL. HANGMAN започва да комуникира, като изпраща легитимно SSL ръкостискане до своя сървър за управление и управление (С2). След това той продължава да комуникира с SSL заглавните съобщения, но полезният товар на съобщението е персонален двоичен протокол. "

Фирмата обаче не потвърди пряко участието на Северна Корея. Той приписва хакването на Северна Корея, тъй като задната врата е използвала IP адрес, забелязан по-рано в друга задна вратичка, наречена MACKTRUCK. Също така, кодът на HANGMAN е подобен, както се вижда в задните врати на PEACHPIT и MACKTRUCK. Трябва да се отбележи, че тези по-стари врати бяха свързани с правителството на Северна Корея.

FireEye пише: „И двете системи на PEACHPIT и HANGMAN включват функция, при която команди на Windows се предават на задната вратичка от отдалечения C2 сървър. "

Хареса ли ти тази история? Разкажете вашите мнения в коментари по-долу.

Е Работил За Вас: Robert Gaines & George Fleming | Искате Ли Да Се Свържете С Нас?

Коментари В Сайта: