朝鮮官方網站向用戶傳遞惡意程序 想對訪問者發動水坑式攻
責編:admin |2015-01-14 16:57:00安全研究人員發現,朝鮮中央通訊社網站不僅僅會展示最高領袖各處參觀的照片,還會向用戶傳遞惡意程序,它似乎想對訪問者發動水坑式攻擊(watering hole)。
朝中社網站試圖誘惑瀏覽者安裝早已過時的Flash Player 10播放器更新文件FlashPlayer10.zip,但文件實際是一個Windows惡意程序釋放器。
這一惡意程序已經存在了一段時間,其文件創建日期是在2012年12月。
令人感到好笑的是,朝中社網站代碼存在疑似翻譯錯誤:網站的部分動態內容是通過調用位于siteFiles/exploit目錄的代碼傳遞的;網站主頁使用的一個頭文件叫kcna.user.exploit.exploit.kcmsf。其中的exploit推測是韓語的錯誤翻譯。