เตือนภัยผู้ใช้ WPS Office แฮกเกอร์เกาหลีใต้ใช้ช่องโหว่ Zero-Day ปล่อยมัลแวร์เข้าเครื่อง

ทาง Bleeping Computer ชี้ว่ากลุ่มจารกรรมทางไซเบอร์เกาหลี้ใต้ APT-C-60 กำลังใช้ประโยชน์จากช่องโหว่ Zero-Day ของ WPS Office เวอร์ชัน Windows เพื่อดำเนินการติดตั้ง SpyGlace backdoor โดยพุ่งเป้าโจมตีผู้ใช้งานในโซนเอเชียตะวันออกเฉียงใต้

WPS Office คือชุดเครื่องมือทำงาน Productivity ที่พัฒนาโดยบริษัทสัญชาติจีน Kingsoft ซึ่งมีผู้ใช้งานมากกว่า 500 ล้านบัญชีทั่วโลก และเป็นที่นิยมอย่างมากในภูมิภาคเอเชีย โดยมีให้บริการใช้งานในทุกระบบปฏิบัติการ ไม่ว่าจะเป็น Windows, macOS หรือ Linux รวมทั้งบน Android ด้วย

สำหรับช่องโหว่ Zero-Day ตามแหล่งข่าวนั้นคือ CVE-2024-7262 ที่ถูกใช้ประโยชน์ในช่องโหว่โจมตีมาตั้งแต่ปลายเดือนกุมภาพันธ์ 2024 แล้ว หากแต่มีผลกระทบในเวอร์ชันตั้งแต่ 12.2.0.13110 (สิงหาคม 2023) ถึง 12.1.0.16412 (มีนาคม 2024).

โดย Kingsoft ได้มีการ Patch ปัญหาออกมา “อย่างเงียบ ๆ” ตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา โดยที่ไม่ได้มีการแจ้งเตือนไปยังผู้ใช้งานถึงช่องโหว่ดังกล่าวนั้นยังคงมีการใช้ประโยชน์อยู่อย่างต่อเนื่อง หากแต่ ESET ได้ค้นพบช่องโหว่ดังกล่าวและมีการเผยแพร่รายละเอียดรายงานออกมาเมื่อวานนี้

สำหรับผู้ที่ใช้งาน WPS Office อยู่ ควรจะอัปเดตอย่างเร่งด่วนให้กลายเป็นเวอร์ชันปัจจุบันหรืออย่างน้อยให้กลายเป็นเวอร์ชันตั้งแต่ 12.2.0.17119 เพื่อให้ปิดช่องโหว่ที่มีอยู่โดยเร่งด่วนที่สุด รายละเอียดเพิ่มเติมสามารถอ่านได้ที่รายงานของ ESET ที่จะมีอธิบายถึงการโจมตีของ APT-C-60 ว่าดำเนินการอย่างไร

ที่มา: https://www.bleepingcomputer.com/news/google/google-increases-chrome-bug-bounty-rewards-up-to-250-000/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

CrowdStrike เข้าซื้อกิจการ Adaptive Shield เสริมทัพด้านความปลอดภัยบน Cloud

CrowdStrike ประกาศเข้าซื้อกิจการ Adaptive Shield ผู้พัฒนาโซลูชันด้านความปลอดภัยสำหรับแอปพลิเคชัน Cloud มูลค่า 300 ล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลบน SaaS

ครั้งแรกในโลก! Google ใช้ Big Sleep AI ค้นพบช่องโหว่ความมั่นคงปลอดภัยใหม่ใน SQLite

Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว