ESET обнаружила сложную кампанию кибершпионажа, связанную с южнокорейской APT-группой APT-C-60 и использующую недавно обнаруженную уязвимость нулевого дня в WPS Office для Windows. Дефект, идентифицированный как CVE-2024−7262, был использован для развертывания пользовательского бэкдора, известного как «SpyGlace».
Атака разворачивается через зараженную электронную таблицу WPS Office, замаскированную под легитимный документ, который использует формат экспорта MHTML для удаленного выполнения кода. Когда жертвы открывают скомпрометированный файл, скрытая гиперссылка в документе запускает загрузку и выполнение вредоносной библиотеки, что приводит к установке бэкдора SpyGlace.
Несмотря на то, что разработчик WPS Office компания Kingsoft выпустила исправление, специалисты ESET обнаружили, что первоначальное исправление не полностью устраняет уязвимость, рассказав про второй дефект (CVE-2024−7263), связанный с неправильной проверкой ввода.
Дальнейший анализ, проведенный китайской компанией DBAPPSecurity, подтвердил выводы ESET и подтвердил, что APT-C-60 использовала эту уязвимость для доставки вредоносного ПО на цели в Китае.
Выживач Tiles of Survive доступен в Google Play 27 стран
Clair Obscur: Expedition 33 creative director speaks about the dark fantasy RPG's stunning Unreal Engine 5 graphics: 'It’s a key foundation for the studio to really look for the latest technology'
Крымские каникулы: «Голоса Градского» представили уникальную концертную программу
Казанский гроссмейстер Владислав Артемьев снова стал чемпионом России, второе место занял ростовчанин Андрей Есипенко, третье – Даниил Дубов из Москвы, а петербуржец Максим Матлаков финишировал десятым
Петербург занял третье место в рейтинге популярных городов для семейного отдыха
Экс-глава депкульта Москвы Кибовский попросил Бастрыкина отпустить его на СВО
КНР и РЖД связывают три буквы — СМП. Арктический экспресс принял эстафету у китайских моряков и повёл по железным дорогам России контейнеры с Севморпути
Ревнивый муж залил зеленкой бывшего мэра Архангельска на съемках фильма
Портативный ТСД корпоративного класса Saotron RT-T70
Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса
Людей чудом не оказалось на остановке, в которую влетела BMW
Книжная выставка
«Без меня народ не полный…»
к 125-летию со дня рождения А.П.Платонова,
русского и советского писателя, поэта и публициста, драматурга.
В ДТП под Симферополем погибли два человека
Художник из Симферополя Виктор Нефедов создаст в Нальчике граффити на площади 260 квадратных метров
