0day в WPS Office: как обычный документ становится плацдармом для запуска бэкдора SpyGlace

RutoR

Support81

Original poster
Administrator
Сообщения
991
Реакции
203
Посетить сайт
Специалисты раскрыли механизм удалённого выполнения кода через офисный софт.
wpso.jpg


Южнокорейская кибершпионская группа, известная как APT-C-60, недавно была связана с использованием критической уязвимости нулевого дня в офисном пакете WPS Office. Эта уязвимость позволяет злоумышленникам удалённо исполнять код и внедрять вредоносное ПО, получившее название SpyGlace.

Исследования, проведённые компаниями

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

показали, что атаки были направлены на пользователей из Китая и других стран Восточной Азии. Уязвимость, идентифицированная как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с оценкой 9.3 по шкале CVSS, связана с неправильной проверкой путей к файлам, предоставленных пользователями. Это открывало возможность для загрузки произвольной библиотеки Windows и выполнения удалённого кода.

APT-C-60 разработала эксплойт, который использует эту уязвимость в форме вредоносного файла таблицы. Этот файл был загружен на VirusTotal в феврале 2024 года и содержал ссылку, активация которой запускала многослойный процесс заражения, приводящий к установке трояна SpyGlace. Вредоносный файл маскировался под обычный документ, что позволяло легко обмануть пользователя.

Группа APT-C-60 действует с 2021 года, а вредоносное ПО SpyGlace впервые было замечено в июне 2022 года. Согласно данным компании ThreatBook, для создания эксплойта требовались глубокие знания внутреннего устройства WPS Office и особенностей загрузки Windows. Сам эксплойт настолько убедителен, что может обмануть даже опытных пользователей.

Компания Kingsoft, ответственная за разработку WPS Office, сообщила, что уже устранила уязвимость в одном из последних обновлений. Пользователям настоятельно рекомендуется убедиться, что программное обеспечение обновлено до актуальной версии, избегать открытия подозрительных файлов и быть внимательными при работе с документами из неизвестных источников.

Обнаружение этой угрозы подчёркивает важность регулярного обновления программного обеспечения и осторожного отношения к установке сторонних плагинов и приложений.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 0Day в GeoVision: тысячи забытых устройств стали участниками киберпреступлений Новости в сети 0
Support81 Новая 0day-уязвимость в Windows: утечка данных через темы оформления Новости в сети 0
Support81 Лиса против GIF: Mozilla экстренно латает 0Day в Firefox Новости в сети 0
Support81 CVE-2024-38217: почему 0day в Windows не могли обнаружить целых 6 лет? Новости в сети 0
Support81 0Day в Chrome опустошает криптокошельки по всему миру Новости в сети 0
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
Support81 Telegram устранил 0day, используемый для удаленного запуска кода Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
Admin 0day-уязвимости в IP-камерах позволяют превратить устройства в IoT-ботнеты Новости в сети 0
D Как взломать вай-фай(wep,wpa,wpa2,wps) Уязвимости и взлом 1
W Wifite-ломаем Wps Пин От Wifi Полезные статьи 0
G Как пользоваться подбором WPS в AirSLAX ? WiFi/Wardriving/Bluejacking 1
C MIX Office Auto Scam Page with Cookies Grab Раздача email 0
P ⚡Everything Base Price⚡JETBRAİNS●Canva●Semrush Guru●AdobeStock●AdobeCC●Windows-Office●Antivirus-VPN●Wordpress Plugin/Theme The Address of Speed, Trust Дедики/VPN/соксы/ssh 0
Support81 Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников Новости в сети 0
RonyKing247 MIX [Selling] 303k plus || Australia Business Database || Office 365 sorted emails || Раздача email 2
bettacc78 Куплю (1xbit) Куплю аккаунты букмекерской конторы / Buy accounts bookmaker 1xbit Office Куплю/Продам 1
D Office CVE-2021-40444 remote code execution native builder Продажа софта 0
zhyba360 Бессрочная лицензия Office 365 + 5-25 ТБ OneDrive + Google Диск Корзина 5
H Как скрывают вирусы в документах Office Корзина 0
Y Продам софт Windows,Антивирусы,Набор Office Pro Plus,Google диски Продажа софта 1
АнАлЬнАя ЧуПаКаБрА MIX LOG:PASS 4k Vaild Office SMTP's Раздача email 0
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Другое 3
B Продам Продам Windows 7,10. Office 2010-2019, 365. Все что не подошло по разделу 0
Ltybcrf Статья Как спрятать вирус в документах Microsoft Office Вирусология 1
K Быстрая активация любой версии Windows | Office без программ. Обновления обновляются ) Полезные статьи 2
K Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat Уязвимости и взлом 0
S Office exploit builder excel/word Уязвимости и взлом 5
K Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS) Уязвимости и взлом 0
G [Слив] Office exploit builder excel/word Полезные статьи 4
G Уязвимость Microsoft Office CVE-2017-8570 Kali Linux 0
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
Admin Анализатор документов на АРТ, Lazy Office Analyzer Вирусология 0
Admin Penetration Testing with Microsoft Office Уязвимости и взлом 0

Название темы

Русскоязычный Даркнет Форум