朝鲜官方网站向用户传递恶意程序想对访问者发动水坑式攻

黑客专题访客2021-10-12 0:01:004064A⁺A^-

　　安全研究人员发现，朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片，还会向用户传递恶意程序，它似乎想对访问者发动水坑式攻击(watering hole)。

　　朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件FlashPlayer10.zip，但文件实际是一个Windows恶意程序释放器。

　　这一恶意程序已经存在了一段时间，其文件创建日期是在2012年12月。

　　令人感到好笑的是，朝中社网站代码存在疑似翻译错误：网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的；网站主页使用的一个头文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推测是韩语的错误翻译。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

鸠骨晕白2022-05-28 21:20:06
　　安全研究人员发现，朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片，还会向用户传递恶意程序，它似乎想对访问者发动水坑式攻击(watering hole)。　　朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器

拥嬉辜屿2022-05-29 00:28:11
p，但文件实际是一个Windows恶意程序释放器。　　这一恶意程序已经存在了一段时间，其文件创建日期是在2012年12月。　　令人感到好笑的是，朝中社网站代码存在疑似翻译错误：网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的；网站主页使用的一个头

只酷卿绡2022-05-28 18:29:33
　　安全研究人员发现，朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片，还会向用户传递恶意程序，它似乎想对访问者发动水坑式攻击(watering hole)。　　朝中社网站试图诱惑浏览者安装早已过时的Flash

朝鲜官方网站向用户传递恶意程序 想对访问者发动水坑式攻