گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده کرده است.
به گفته شرکتهای امنیت سایبری ESET و DBAPPSecurity: نقص حیاتی مذکور با شناسه CVE-2024-7262 (امتیاز CVSS: 9.3) که از عدم اعتبارسنجی مناسب مسیرهای فایل ارائه شده توسط کاربر ناشی میشود، حداقل از اواخر فوریه 2024 در حملات مورد استفاده قرار گرفته است.
APT-C-60 در این حملات، کاربران چینی و آسیای شرقی را برای آلودهسازی به بدافزار هدف قرار میدهد. این حفره امنیتی که اساساً امکان آپلود کتابخانه دلخواه ویندوز و اجرای کد از راه دور را برای مهاجم فراهم میسازد، نسخههای 12.2.0.13110 (اوت 2023) تا 12.1.0.16412 (مارس) را تحت تأثیر قرار میدهد.
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/