大东:RAT 工具其实是一个监视计算机、窃听机密信息的工具。黑客将 RAT 隐藏在后台运行,就能源源不断获取目标计算机的用户信息。通过分析这个 RAT 工具,这个工具里面有一行代码内容写的是“HeartBeat”,于是就用”HeartBeat”命名了这次网络攻击。
小白:那这个 RAT 工具是如何被安装在韩国重要部门的计算机上呢?
大东:这次攻击行动主要利用了一个文档溢出的漏洞,通过这个漏洞在目标计算机上释放 RAT 工具。RAT 工具一般会被隐藏在后台,用户不容易察觉到。
小白:等等,文档溢出的漏洞是啥?
大东:这个文档溢出漏洞也不算是很新鲜的词了,是缓冲区漏洞的一种形式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,形成了数据的溢出。
小白:文档溢出意思就是说,计算机吃饱了,吃不动了?
大东:哈哈,何止是吃饱,是吃撑了,可是计算机没有人聪明,依旧吃。在溢出的部分里,如果被加入恶意的代码和数据,那么当计算机执行这一段恶意代码和数据的时候,计算机就会被黑客分子操控,实现他们窃听消息,牟取暴利的目的。
小白:东哥,意思是,我们用有毒的数据代码让计算机吃,当计算机吃到有毒的数据代码,就中毒了?
大东:孺子可教,差不多就是这个意思。
小白:感觉这次网络攻击很一般啊……
大东:这次网络攻击的目标主要是国家政党、媒体机构、国家政策研究机构、韩国的武装部门以及一些政府的分支部门。而这次攻击的手段主要是窃听私密信息,而非网络破坏。相比于破坏,窃听活动的时间更久,产生的危害也是持久性的。大量的国家信息被泄露出去,尤其是这些重要部门的信息,你想这后果得有多严重。
