Търсене
Close this search box.

Според фирмата за киберсигурност ESET уязвимост от нулев ден в WPS Office е била използвана от хакерска група, свързана с Южна Корея, за разпространение на зловреден софтуер.

Колективът е проследен като APT-C-60, а уязвимостта от типа „нулев ден“ е идентифицирана като CVE-2024-7262. ESET описва APT-C-60 като „свързана с Южна Корея кибершпионска група“.

Експлойтът, който позволява отдалечено изпълнение на код, е бил използван за предоставяне на персонализирана задна врата, наречена SpyGlace, на цели в Източна Азия.

Китайската фирма за киберсигурност DBAPPSecurity наскоро публикува свой собствен анализ на уязвимостта на WPS Office, след като установи, че тя е била използвана за доставяне на зловреден софтуер на потребители в Китай.

Има няколко доклада от китайски компании и правителствени агенции за APT-C-60, която се проследява в страната като Pseudo Hunter. Някои от тези доклади свързват APT с Южна Корея.

Според доклад на ThreatBook от края на 2022 г. APT-C-60 също се е насочвала към структури в Южна Корея.

В сряда ESET съобщи, че в края на февруари във VirusTotal е бил качен зловреден документ, създаден да експлоатира CVE-2024-7262. Нападателите са създали безобидно изглеждащи електронни таблици, настроени да задействат експлойта, когато целевият потребител кликне върху клетка.

Според ESET разработчикът на WPS Office Kingsoft тихомълком е поправил нулевия ден през март 2024 г., когато е пуснал версия 12.1.0.16412. Версиите на софтуера, издадени след август 2023 г., са били засегнати, но само за Windows.

По време на анализа на CVE-2024-7262 ESET откри, че Kingsoft е адресирала само част от дефектния код и уязвимостта все още е използваема. След това доставчикът пусна кръпка за този втори проблем, който се проследява като CVE-2024-7263.

WPS Office е популярен офис пакет, с над 500 милиона активни потребители в световен мащаб, според официалния уебсайт. Това може да го направи ценна цел за разработчиците на експлойти.

ESET е предоставила технически подробности, както и индикатори за компрометиране (IoC) за атаките на APT-C-60.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!