韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register) | ScanNetSecurity
2026.03.29(日)

韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)

韓国は攻撃される面が大きいのに対し、北朝鮮はインターネットのインフラが非常に小さいので、多くの観察者は北朝鮮が有利だと語る。また北朝鮮政府は「Bureau 121」部隊のハッカーに多額の報酬を与えていると示唆されている。

国際 TheRegister
40 views
facebookLINE
韓国政府で広く利用されているワードプロセッサのゼロデイ脆弱性に、北朝鮮の攻撃者たちがエクスプロイトを仕掛けていると、FireEye の研究者 Genwei Jiang と Josiah Kimble は語っている。

その攻撃者たちは、先週の月曜(編集部註:2015 年 8 月 31 日)にパッチが配布される前の Hangul Word Processor の脆弱性(CVE-2015-6585)を標的にした。

その攻撃は北朝鮮の人々によるもの、と厳密に断定するのは本質的に困難だ。しかし、その攻撃のペイロードと基盤は、「北」(から来たものであるということ)を強く指していると Jiang と Kimble は語っている。その攻撃と平壌の関与を示すものは何もない。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  2. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  3. 岩谷産業グループのシステムに不正アクセス

    岩谷産業グループのシステムに不正アクセス

  4. データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

    データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

  5. 今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か

    今日もどこかで情報漏えい 第40回「2025年8月の情報漏えい」個人情報が借金の担保になることが実証か

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP