ادعای یک شرکت آمریکایی در مورد

جاسوسی کره ‌شمالی از کره جنوبی

تاریخ انتشار : ۲۳ شهريور ۱۳۹۴

شرکت آمریکایی FireEye ادعا می‌کند که کره ‌شمالی یک درپشتی درون نرم‌افزار ساخت کره جنوبی قرار داده است.

به گزارش گرداب از سایبربان؛ شرکت آمریکایی FireEye ادعا می‌کند که هکرهای کره ‌شمالی از یک آسیب‌پذیری در نرم‌افزار اداری Hangul Word Proccessor (HWP) استفاده کرده و از کره جنوبی جاسوسی می‌کرده است.HWP یک نرم‌افزار اداری است که در اداره‌های دولتی کره جنوبی استفاده می‌شود.
 
به ادعای FireEye این آسیب‌پذیری به هکرها اجازه می‌داد تا یک درپشتی را در HWP باز کنند.
 
FireEye مدعی است که هکرها از طریق این درپشتی می‌توانستند اطلاعات را به سرقت برده و آنها را برای سرورهای فرماندهی و کنترل خود ارسال کنند. این در پشتی HANGMAN نام دارد.
 
FireEye ادعا می‌کند که HANGMAN به‌ خوبی طراحی شده و می‌توانست اطلاعات به سرقت رفته را رمزگذاری کرده و برای سرورهای فرماندهی و کنترل خود ارسال کند.
 
دلیل FireEye برای ارتباط دادن این حمله به کره‌ شمالی این است که HANGMAN از همان آدرس IP استفاده می‌کرده است که توسط درپشتی PEACHPIT مورد استفاده قرار می‌گرفت. از آنجا که به ادعای FireEye، PEACHPIT به اهداف موردنظر کره‌ شمالی حمله کرده بود، بنابراین FireEye احتمال می‌دهد که HANGMAN توسط کره‌ شمالی مورد استفاده قرار می‌گرفته است.