韩国黑客利用 WPS Office 零日漏洞部署恶意软件

韩国黑客利用 WPS Office 零日漏洞部署恶意软件

与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞，在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262，自至少 2024 年 2 月下旬以来就已被在野攻击中利用，但影响的版本从 12.2.0.13110（2023 年 8 月）到 12.1.0.16412（2024 年 3 月）。

金山软件在今年 3 月“悄悄”修补了这个问题，但没有通知客户该漏洞已被积极利用，促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告。除此之外，ESET 的调查还发现了第二个任意代码执行的严重漏洞，追踪为 CVE-2024-7263，金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。

—— Beeping Computer