به گزارش گرداب از سایبربان؛ شرکت آمریکایی FireEye ادعا میکند که هکرهای کره شمالی از یک آسیبپذیری در نرمافزار اداری Hangul Word Proccessor (HWP) استفاده کرده و از کره جنوبی جاسوسی میکرده است.HWP یک نرمافزار اداری است که در ادارههای دولتی کره جنوبی استفاده میشود.
به ادعای FireEye این آسیبپذیری به هکرها اجازه میداد تا یک درپشتی را در HWP باز کنند.
FireEye مدعی است که هکرها از طریق این درپشتی میتوانستند اطلاعات را به سرقت برده و آنها را برای سرورهای فرماندهی و کنترل خود ارسال کنند. این در پشتی HANGMAN نام دارد.
FireEye ادعا میکند که HANGMAN به خوبی طراحی شده و میتوانست اطلاعات به سرقت رفته را رمزگذاری کرده و برای سرورهای فرماندهی و کنترل خود ارسال کند.
دلیل FireEye برای ارتباط دادن این حمله به کره شمالی این است که HANGMAN از همان آدرس IP استفاده میکرده است که توسط درپشتی PEACHPIT مورد استفاده قرار میگرفت. از آنجا که به ادعای FireEye، PEACHPIT به اهداف موردنظر کره شمالی حمله کرده بود، بنابراین FireEye احتمال میدهد که HANGMAN توسط کره شمالی مورد استفاده قرار میگرفته است.