朝鲜官方网站向用户传递恶意程序 想对访问者发动水坑式攻

朝鲜官方网站向用户传递恶意程序 想对访问者发动水坑式攻

黑客专题访客2021-10-12 0:01:004134A+A-

  安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(watering hole)。

  朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件FlashPlayer10.zip,但文件实际是一个Windows恶意程序释放器。

  这一恶意程序已经存在了一段时间,其文件创建日期是在2012年12月。

  令人感到好笑的是,朝中社网站代码存在疑似翻译错误:网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的;网站主页使用的一个头文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推测是韩语的错误翻译。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 鸠骨庸颜2022-05-28 19:09:41
  • t推测是韩语的错误翻译。
  • 鸠骨晕白2022-05-28 21:20:06
  •   安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(watering hole)。  朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器
  • 拥嬉辜屿2022-05-29 00:28:11
  • p,但文件实际是一个Windows恶意程序释放器。  这一恶意程序已经存在了一段时间,其文件创建日期是在2012年12月。  令人感到好笑的是,朝中社网站代码存在疑似翻译错误:网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的;网站主页使用的一个头
  • 只酷卿绡2022-05-28 18:29:33
  •   安全研究人员发现,朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片,还会向用户传递恶意程序,它似乎想对访问者发动水坑式攻击(watering hole)。  朝中社网站试图诱惑浏览者安装早已过时的Flash

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理