Sebuah kelompok APT yang berafiliasi dengan Korea Selatan telah dikaitkan dengan eksploitasi zero-day dari kerentanan eksekusi kode jarak jauh kritikal di aplikasi Kingsoft WPS Office untuk menyebarkan backdoor khusus bernama SpyGlace.
Aktivitas ini diidentifikasi dilakukan oleh APT-C-60 menurut perusahaan keamanan siber ESET dan DBAPPSecurity. Serangan ini ditemukan menginfeksi pengguna di China dan Asia Timur dengan malware.
Kerentanan yang dimaksud adalah CVE-2024-7262 (skor CVSS: 9.3) yang disebabkan oleh kurangnya validasi yang tepat pada jalur file yang disediakan pengguna sehingga memungkinkan penyerang mengunggah library Windows sembarang dan melakukan eksekusi kode jarak jauh. Kelompok APT-C-60 diperkirakan aktif sejak 2021 dan kemunculan backdoor SpyGlace terdeteksi sejak Juni 2022.
Sumber:
https://thehackernews.com/2024
/08/apt-c-60-group-exploit-
wps-office-flaw.html
Aktivitas ini diidentifikasi dilakukan oleh APT-C-60 menurut perusahaan keamanan siber ESET dan DBAPPSecurity. Serangan ini ditemukan menginfeksi pengguna di China dan Asia Timur dengan malware.
Kerentanan yang dimaksud adalah CVE-2024-7262 (skor CVSS: 9.3) yang disebabkan oleh kurangnya validasi yang tepat pada jalur file yang disediakan pengguna sehingga memungkinkan penyerang mengunggah library Windows sembarang dan melakukan eksekusi kode jarak jauh. Kelompok APT-C-60 diperkirakan aktif sejak 2021 dan kemunculan backdoor SpyGlace terdeteksi sejak Juni 2022.
Sumber:
https://thehackernews.com/2024
/08/apt-c-60-group-exploit-
wps-office-flaw.html