Критична вразливість у WPS Office: APT-C-60 використовує її для розповсюдження бекдору SpyGlace

CyberSecureFox 🦊

Експерти з кібербезпеки виявили серйозну загрозу для користувачів популярного офісного пакету WPS Office. Південнокорейське хакерське угруповання APT-C-60 активно експлуатує критичну вразливість у цьому програмному забезпеченні для розповсюдження небезпечного бекдору SpyGlace. Ця ситуація підкреслює важливість своєчасного оновлення програмного забезпечення та постійної пильності щодо кіберзагроз.

Деталі вразливості CVE-2024-7262

Вразливість, відома як CVE-2024-7262, дозволяє зловмисникам виконувати довільний код на комп’ютерах жертв. Проблема пов’язана з некоректною обробкою кастомних протоколів, зокрема ksoqing://, що дозволяє запускати зовнішні додатки через спеціально підготовлені URL-адреси в документах. Ця вразливість зачіпає версії WPS Office від 12.2.0.13110 до 12.1.0.16412, випущені між серпнем 2023 та березнем 2024 року.

Механізм атаки APT-C-60

Хакери з APT-C-60 використовують наступну схему для експлуатації вразливості:

  1. Створення документів електронних таблиць (MHTML) з вбудованими шкідливими посиланнями.
  2. Маскування посилань під зображення-приманки для обману користувачів.
  3. При кліку на посилання запускається експлойт, який завантажує шкідливу DLL (ksojscore.dll).
  4. DLL виступає завантажувачем для отримання фінального бекдору SpyGlace з серверів зловмисників.

Додаткова вразливість CVE-2024-7263

В ході дослідження атак APT-C-60 експерти ESET виявили ще одну вразливість – CVE-2024-7263. Вона виникла через неповне виправлення попередньої проблеми і також дозволяє виконання довільного коду. Хоча випадків експлуатації цієї вразливості поки не зафіксовано, вона представляє потенційну загрозу.

Рекомендації щодо захисту

Для захисту від виявлених вразливостей експерти з кібербезпеки наполегливо рекомендують:

  • Негайно оновити WPS Office до останньої версії (мінімум до 12.2.0.17119).
  • Бути обережними при відкритті документів з невідомих джерел.
  • Використовувати надійне антивірусне програмне забезпечення.
  • Регулярно перевіряти наявність оновлень безпеки для всього програмного забезпечення.

Ця ситуація з WPS Office нагадує про важливість постійної пильності в питаннях кібербезпеки. Навіть популярне та широко використовуване програмне забезпечення може містити критичні вразливості, які зловмисники готові експлуатувати. Своєчасне оновлення ПЗ та дотримання базових правил цифрової гігієни залишаються ключовими факторами захисту від сучасних кіберзагроз.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.