เตือนภัยผู้ใช้ WPS Office แฮกเกอร์เกาหลีใต้ใช้ช่องโหว่ Zero-Day ปล่อยมัลแวร์เข้าเครื่อง

ทาง Bleeping Computer ชี้ว่ากลุ่มจารกรรมทางไซเบอร์เกาหลี้ใต้ APT-C-60 กำลังใช้ประโยชน์จากช่องโหว่ Zero-Day ของ WPS Office เวอร์ชัน Windows เพื่อดำเนินการติดตั้ง SpyGlace backdoor โดยพุ่งเป้าโจมตีผู้ใช้งานในโซนเอเชียตะวันออกเฉียงใต้

WPS Office คือชุดเครื่องมือทำงาน Productivity ที่พัฒนาโดยบริษัทสัญชาติจีน Kingsoft ซึ่งมีผู้ใช้งานมากกว่า 500 ล้านบัญชีทั่วโลก และเป็นที่นิยมอย่างมากในภูมิภาคเอเชีย โดยมีให้บริการใช้งานในทุกระบบปฏิบัติการ ไม่ว่าจะเป็น Windows, macOS หรือ Linux รวมทั้งบน Android ด้วย

สำหรับช่องโหว่ Zero-Day ตามแหล่งข่าวนั้นคือ CVE-2024-7262 ที่ถูกใช้ประโยชน์ในช่องโหว่โจมตีมาตั้งแต่ปลายเดือนกุมภาพันธ์ 2024 แล้ว หากแต่มีผลกระทบในเวอร์ชันตั้งแต่ 12.2.0.13110 (สิงหาคม 2023) ถึง 12.1.0.16412 (มีนาคม 2024).

โดย Kingsoft ได้มีการ Patch ปัญหาออกมา “อย่างเงียบ ๆ” ตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา โดยที่ไม่ได้มีการแจ้งเตือนไปยังผู้ใช้งานถึงช่องโหว่ดังกล่าวนั้นยังคงมีการใช้ประโยชน์อยู่อย่างต่อเนื่อง หากแต่ ESET ได้ค้นพบช่องโหว่ดังกล่าวและมีการเผยแพร่รายละเอียดรายงานออกมาเมื่อวานนี้

สำหรับผู้ที่ใช้งาน WPS Office อยู่ ควรจะอัปเดตอย่างเร่งด่วนให้กลายเป็นเวอร์ชันปัจจุบันหรืออย่างน้อยให้กลายเป็นเวอร์ชันตั้งแต่ 12.2.0.17119 เพื่อให้ปิดช่องโหว่ที่มีอยู่โดยเร่งด่วนที่สุด รายละเอียดเพิ่มเติมสามารถอ่านได้ที่รายงานของ ESET ที่จะมีอธิบายถึงการโจมตีของ APT-C-60 ว่าดำเนินการอย่างไร

ที่มา: https://www.bleepingcomputer.com/news/google/google-increases-chrome-bug-bounty-rewards-up-to-250-000/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …