WPS用户警惕！APT-C-60利用WPS Office漏洞部署SpyGlace后门

文章预览

与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞（CVE-2024-7262），CVSS评分为9.3，部署了名为SpyGlace的独特后门。该漏洞由于对用户提供的文件路径验证不足，允许攻击者上传任意Windows库并执行远程代码。APT-C-60通过一个操纵的电子表格文档作为攻击载体，该文档含有恶意链接，点击后触发多阶段感染序列，传播SpyGlace木马。SpyGlace是一个DLL文件，具备文件窃取、插件加载和命令执行功能。安全研究员Romain Dumont指出，APT-C-60对应用程序的内部进行了广泛研究，了解Windows加载过程的行为。此外，ESET报告称，Pidgin消息应用程序的恶意第三方插件ScreenShareOTR被发现包含下载DarkGate恶意软件的代码，该插件还具备键盘记录器和屏幕截图功能，已从第三方插件列表中删除，建议用户立即删除。 漏洞概述 No.1 CVE-2024-7262 影响版 ………………………………