เตือนภัยผู้ใช้ WPS Office แฮกเกอร์เกาหลีใต้ใช้ช่องโหว่ Zero-Day ปล่อยมัลแวร์เข้าเครื่อง

ทาง Bleeping Computer ชี้ว่ากลุ่มจารกรรมทางไซเบอร์เกาหลี้ใต้ APT-C-60 กำลังใช้ประโยชน์จากช่องโหว่ Zero-Day ของ WPS Office เวอร์ชัน Windows เพื่อดำเนินการติดตั้ง SpyGlace backdoor โดยพุ่งเป้าโจมตีผู้ใช้งานในโซนเอเชียตะวันออกเฉียงใต้

WPS Office คือชุดเครื่องมือทำงาน Productivity ที่พัฒนาโดยบริษัทสัญชาติจีน Kingsoft ซึ่งมีผู้ใช้งานมากกว่า 500 ล้านบัญชีทั่วโลก และเป็นที่นิยมอย่างมากในภูมิภาคเอเชีย โดยมีให้บริการใช้งานในทุกระบบปฏิบัติการ ไม่ว่าจะเป็น Windows, macOS หรือ Linux รวมทั้งบน Android ด้วย

สำหรับช่องโหว่ Zero-Day ตามแหล่งข่าวนั้นคือ CVE-2024-7262 ที่ถูกใช้ประโยชน์ในช่องโหว่โจมตีมาตั้งแต่ปลายเดือนกุมภาพันธ์ 2024 แล้ว หากแต่มีผลกระทบในเวอร์ชันตั้งแต่ 12.2.0.13110 (สิงหาคม 2023) ถึง 12.1.0.16412 (มีนาคม 2024).

โดย Kingsoft ได้มีการ Patch ปัญหาออกมา “อย่างเงียบ ๆ” ตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา โดยที่ไม่ได้มีการแจ้งเตือนไปยังผู้ใช้งานถึงช่องโหว่ดังกล่าวนั้นยังคงมีการใช้ประโยชน์อยู่อย่างต่อเนื่อง หากแต่ ESET ได้ค้นพบช่องโหว่ดังกล่าวและมีการเผยแพร่รายละเอียดรายงานออกมาเมื่อวานนี้

สำหรับผู้ที่ใช้งาน WPS Office อยู่ ควรจะอัปเดตอย่างเร่งด่วนให้กลายเป็นเวอร์ชันปัจจุบันหรืออย่างน้อยให้กลายเป็นเวอร์ชันตั้งแต่ 12.2.0.17119 เพื่อให้ปิดช่องโหว่ที่มีอยู่โดยเร่งด่วนที่สุด รายละเอียดเพิ่มเติมสามารถอ่านได้ที่รายงานของ ESET ที่จะมีอธิบายถึงการโจมตีของ APT-C-60 ว่าดำเนินการอย่างไร

ที่มา: https://www.bleepingcomputer.com/news/google/google-increases-chrome-bug-bounty-rewards-up-to-250-000/