بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت ارائه دربپشتی SpyGlace هدف قرار داده است.
این نفوذ سرویسهای قانونی مانند Google Drive، Bitbucket و StatCounter را تحت تأثیر قرار داده است. APT-C-60 گروه جاسوسی سایبری همسو با کره جنوبی که کشورهای شرق آسیا را هدف قرار میدهد در آگوست 2024 مشاهده شد که از آسیبپذیری حیاتی اجرای کد از راه دور در WPS Office برای ویندوز با شناسه CVE-2024-7262 و امتیاز 9.8، به منظور دراپ دربپشتی سفارشی موسوم به SpyGlace استفاده میکرد. SpyGlace، ضمن برقراری ارتباط با یک سرور فرمان و کنترل، منتظر دستورالعمل های بیشتری است که به آن امکان سرقت فایلها، دانلود پلاگینهای اضافی و اجرای دستورات را میدهد.
https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
