TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: APT-C-60 > South Korea-linked group APT-C-60 exploited a WPS Office zero-day

South Korea-linked group APT-C-60 exploited a WPS Office zero-day

攻撃組織: APT-C-60 Malware: SpyGlace (バックドア)

【訳】

韓国と関連のあるグループAPT-C-60がWPS Officeのゼロデイ脆弱性を悪用


【図表】


出典: https://securityaffairs.com/167825/hacking/apt-c-60-wps-office-zero-day.html


【要約】

韓国関連APT-C-60、WPS Officeのゼロデイ脆弱性を悪用

韓国関連のAPT-C-60は、Windows版WPS Officeのゼロデイ脆弱性(CVE-2024-7262)を悪用し、東アジア諸国を標的にバックドア「SpyGlace」を展開。脆弱性はURLの不適切な検証に起因し、悪意のあるハイパーリンクを通じて外部アプリの実行を許可。攻撃者はDLLをローダーとして利用し、SpyGlaceを展開。
ユーザーはWPS Officeを最新バージョン(12.2.0.17119)へ更新し、脆弱性を緩和する必要がある。


【ニュース】

◆South Korea-linked group APT-C-60 exploited a WPS Office zero-day (Security Affairs, 2024/08/30)
[韓国と関連のあるグループAPT-C-60がWPS Officeのゼロデイ脆弱性を悪用]
https://securityaffairs.com/167825/hacking/apt-c-60-wps-office-zero-day.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023