安全機(jī)構(gòu)FireEye發(fā)布報(bào)告稱，來(lái)自朝鮮的黑客近日利用零日漏洞，攻陷了韓國(guó)版的Office Word——Hangul Word Processor (HWP)。這可是韓國(guó)政府普遍使用的文字處理工具。據(jù)悉，這個(gè)漏洞的編號(hào)為(CVE-2015-6585)，已于本周一被修復(fù)。

朝鮮黑客用它制作了一系列惡意的.hwpx文件(類似Word .docx)，并利用HWP里的一個(gè)漏洞，打開(kāi)了它的后門“HANGMAN”。

利用這一后門，黑客可以竊取文件，并向受害者的電腦下載新的惡意文件。它甚至使用的是SSL加密傳輸協(xié)議，無(wú)從追蹤。

是什么讓FireEye懷疑這是朝鮮所為呢？報(bào)告稱，這次攻擊使用的一個(gè)IP地址此前曾出現(xiàn)在另一個(gè)后門MACKTRUCK之中，而且HANGMAN代碼里的部分功能也和PEACHPIT后門里的類似。

PEACHPIT、MACKTRUCK后門的攻擊對(duì)象也是韓國(guó)政府機(jī)構(gòu)。