Хакеры из Северной Кореи эксплуатируют брешь в популярном текстовом процессоре

Текстовый процессор Hangul часто используется в правительственных системах Сеула.
ИБ-исследователи из FireEye Джинвей Цзян (Genwei Jiang) и Джосайя Кимбл (Josiah Kimble) сообщили о том, что злоумышленники из Северной Кореи эксплуатируют уязвимость нулевого дня в популярном у правительства Южной Кореи текстовом процессоре. Эксплуатация была замечена после выпуска обновления, исправляющего брешь CVE-2015-6585 в Hangul Word Processor.
С точностью определить источник кибератак невозможно, однако методы злоумышленников очень похожи на работу хакеров из КНДР. Атакующие используют бэкдор под названием Hangman, который позволяет отправлять и получать зашифрованные файлы и команды. Анализ Hangman показал, что бэкдор связан с командно-контрольной инфраструктурой, которая была использована в ходе осуществленной хакерами из КНДР кибератаки под название Macktruck. Помимо этого, часть исходного кода Hangman была обнаружена в бэкдоре PeachPit, который также эксплуатировался северокорейскими хакерами.
Исследователи предполагают, что Hangman и Macktruck были созданы одними и теми же разработчиками или связанными друг с другом хакерами. Целями злоумышленников являются сеульские правительственные системы, в которых часто используется Hangul. Правительство Северной Кореи не раз подозревалось в спонсировании хакерских группировок. Именно данное государство обвиняется в причастности к кибератаке на Sony Pictures.

Напомним, в августе текущего года на крупную корейскую электростанцию была совершена атака с использованием вируса, удаляющего MBR – данные для загрузки операционной системы, располагающиеся в первых секторах жесткого диска. Согласно экспертам, вредоносное ПО инфицировало целевые системы путем эксплуатации уязвимости в Hangul Word Processor.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры из Северной Кореи эксплуатируют брешь в популярном текстовом процессоре, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  У игровых мониторов 4K с кадровой частотой 144 Гц эти самые 144 Гц достигаются ценой качества картинки - 20.06.2018: STFW.Ru: Производители впервые показали игровые мониторы 4K UHD с поддержкой HDR и


•  Планшет Xiaomi Mi Pad 4 и смартфон Xiaomi Redmi 6 Pro будут представлены 25 июня - 20.06.2018: STFW.Ru: Ранее уже сообщалось, что компания Xiaomi готовит к выпуску новый планшет Mi Pad


•  Adobe анонсировала кроссплатформенный видеоредактор Project Rush с простым интерфейсом для десктопов и смартфонов - 20.06.2018: STFW.Ru: Компания Adobe анонсировала новый кроссплатформенный видеоредактор Project Rush,


•  Захарова: у России есть данные о связях "Белых касок" с террористами в Сирии - 20.06.2018: STFW.Ru:  Официальный представитель МИД России Мария Захарова в ходе еженедельного


•  Еврокомиссия ввела пошлины в 25% на товары из США объемом 2,8 млрд евро - 20.06.2018: STFW.Ru: Европейская комиссия (ЕК) в среду приняла документ, закрепляющий план


•  Суд оштрафовал Samsung на $400 млн за «умышленное и незаконное» использование патентов технологии FinFET - 20.06.2018: STFW.Ru: По данным Bloomberg, в минувшую пятницу Федеральный суд Техаса признал компанию