กลุ่มจารกรรมไซเบอร์ APT-C-60 (เกาหลีใต้) ใช้ช่องโหว่การรันโค้ดแบบ zero-day ใน WPS Office เวอร์ชัน Windows เพื่อติดตั้ง Backdoor ชื่อ SpyGlace โดยพุ่งเป้าโจมตีผู้ใช้ในโซนเอเชียตะวันออกเฉียงใต้ ซึ่งช่องโหว่ Zero-Day ดังกล่าว คือ CVE-2024-7262 ที่ใช้โจมตีมาตั้งแต่ปลายเดือนกุมภาพันธ์ 2024 โดยจะส่งผลกระทบกับเวอร์ชัน 12.2.0.13110 ถึง 12.1.0.16412  

สำหรับ WPS Office คือชุดเครื่องมือทำงาน Productivity ที่พัฒนาโดยบริษัทสัญชาติจีน Kingsoft มีผู้ใช้งานมากกว่า 500 ล้านบัญชีทั่วโลก และเป็นที่นิยมอย่างมากในภูมิภาคเอเชีย โดยให้บริการได้ในทุกระบบปฏิบัติการ ไม่ว่าจะเป็น Windows, macOS หรือ Linux รวมถึงระบบ Android ด้วย

ผู้ที่ใช้งาน WPS Office ควรอัปเดตอย่างเร่งด่วนให้กลายเป็นเวอร์ชันปัจจุบันหรืออย่างน้อยให้เป็นเวอร์ชันตั้งแต่ 12.2.0.17119 ขึ้นไป เพื่อปิดช่องโหว่ที่มีอยู่ รายละเอียดเพิ่มเติมสามารถอ่านได้ที่รายงานของ ESET ที่จะมีอธิบายถึงการโจมตีของ APT-C-60 ว่าดำเนินการอย่างไร

ที่มา:  bleepingcomputer , techtalkthai