韩国黑客利用 WPS Office 零日漏洞部署恶意软件

文章预览

据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024 年 2 月下旬以来就被用于野外攻击，影响了WPS 12.2.0.13110至12.1.0.16412之间的版本。今年3月，金山软件已经修补了该漏洞。 CVE-2024-7262 存在于软件处理自定义协议处理程序的方式中，特别是 "ksoqing://"，允许通过文档中特制的 URL 执行外部应用程序。 由于对这些 URL 的验证和消毒不当，该漏洞允许攻击者制作恶意超链接，从而导致任意代码执行。 APT-C-60 通过创建MHTML 文件，在其中嵌入了隐藏在诱饵图像下的恶意超链接，诱使受害者点击并触发漏洞。 恶意URL 参数包括一个 base64 编码命令，用于执行一个特定插件 (promecefpluginhost.exe)，该插件会尝试加载包含攻击者代码 ………………………………