Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Южнокорейских хакеров обвинили в использовании уязвимости нулевого дня WPS Office для развертывания вредоносного ПО

13
1 мин
Хакерская кибершпионская группа APT-C-6 из Южной Кореи начала активно эксплуатировать уязвимость выполнения кода нулевого дня в версии WPS Office для Windows для установки бэкдора SpyGlace в процессе проведения атак на различные организации в Юго-Восточной Азии. Как отмечают эксперты, уязвимость нулевого дня с идентификатором CVE-2024-7262 использовалась в атаках по крайней мере с конца февраля 2024 года и затрагивает версии WPS Office с 12.2.0.13110 (август 2023 года) по 12.1.0.16412 (март 2024 года). WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 миллионов активных пользователей по всему миру. Компания Kingsoft «молча» исправила проблему в марте 2024 года, не сообщив клиентам, что уязвимость активно эксплуатировалась, что побудило словацкую компанию по кибербезопасности ESET, обнаружившую киберпреступную кампанию и уязвимость, опубликовать подробный отчёт по этому поводу. Помимо уязви
источник: dall-e
источник: dall-e

Хакерская кибершпионская группа APT-C-6 из Южной Кореи начала активно эксплуатировать уязвимость выполнения кода нулевого дня в версии WPS Office для Windows для установки бэкдора SpyGlace в процессе проведения атак на различные организации в Юго-Восточной Азии. Как отмечают эксперты, уязвимость нулевого дня с идентификатором CVE-2024-7262 использовалась в атаках по крайней мере с конца февраля 2024 года и затрагивает версии WPS Office с 12.2.0.13110 (август 2023 года) по 12.1.0.16412 (март 2024 года).

WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 миллионов активных пользователей по всему миру. Компания Kingsoft «молча» исправила проблему в марте 2024 года, не сообщив клиентам, что уязвимость активно эксплуатировалась, что побудило словацкую компанию по кибербезопасности ESET, обнаружившую киберпреступную кампанию и уязвимость, опубликовать подробный отчёт по этому поводу.

Помимо уязвимости CVE-2024-7262, расследование ESET выявило вторую серьёзную уязвимость, обозначенную как CVE-2024-7263, которую компания Kingsoft исправила в конце мая 2024 года в версии 12.2.0.17119.

Уязвимость CVE-2024-7262 заключается в том, как программное обеспечение обрабатывает пользовательские обработчики протоколов, в частности «ksoqing://», который позволяет выполнять внешние приложения через специально созданные URL-адреса в документах. Из-за неправильной проверки и очистки этих URL-адресов уязвимость позволяет злоумышленникам создавать вредоносные гиперссылки, которые приводят к выполнению произвольного кода.

Хакерская группа APT-C-6 создавала электронные таблицы (файлы MHTML), в которые встраивала вредоносные гиперссылки, скрытые под обманным изображением, чтобы заставить жертву щёлкнуть по ним и активировать эксплойт.

Оригинал публикации на сайте CISOCLUB: "Южнокорейских хакеров обвинили в использовании уязвимости нулевого дня WPS Office для развертывания вредоносного ПО".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются