朝鲜官方新闻网站被发现有病毒

入侵渗透访客2021-10-12 0:01:006414A⁺A^-

　　安全研究人员发现，朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片，还会向用户传递恶意程序，它似乎想对访问者发动水坑式攻击(watering hole)。朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件FlashPlayer10.zip，但文件实际是一个Windows恶意程序释放器。这一恶意程序已经存在了一段时间，其文件创建日期是在2012年12月。令人感到好笑的是，朝中社网站代码存在疑似翻译错误：网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的；网站主页使用的一个头文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推测是韩语的错误翻译。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：360最新报告：近七成的伪基站色情服务短信出现在北京

下一篇：赛门铁克智能安全防护助企业抵御网络威胁

4条评论

孤鱼挽鹿2022-05-29 00:09:57
12年12月。令人感到好笑的是，朝中社网站代码存在疑似翻译错误：网站的部分动态内容是通过调用位于siteFiles/exploit目录的代码传递的；网站主页使用的一个头文件叫kcna.use

野欢柔侣2022-05-29 00:22:06
er 10播放器更新文件FlashPlayer10.zip，但文件实际是一个Windows恶意程序释放器。这一恶意程序已经存在了一段时间，其文件创建日期是在2012年12月。令人感到好笑的是，朝中社网站代码存在疑似翻译错

断渊雾月2022-05-29 06:39:15
　　安全研究人员发现，朝鲜中央通讯社网站不仅仅会展示最高领袖各处参观的照片，还会向用户传递恶意程序，它似乎想对访问者发动水坑式攻击(watering hole)。朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件F

冢渊宠臣2022-05-29 04:33:11
网站主页使用的一个头文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推测是韩语的错误翻译。

发表评论

朝鲜官方新闻网站被发现有病毒

相关文章