Vulnerabilidade zero-day no WPS Office utilizado para ciberespionagem

Uma vulnerabilidade zero-day no WPS Office foi explorada por um grupo de ciberespionagem para distribuir malware. De acordo com a Eset, o cibergrupo em questão “está alinhado com a Coreia do Sul”.

O cibergrupo – seguido como APT-C-60 – explorou a vulnerabilidade agora identificada como CVE-2024-7262 que permite a execução remota de código e foi utilizada para distribuir um backdoor personalizado chamado SpyGlace em alvos no leste asiático.

A empresa chinesa de cibersegurança DBAPPSecurity também publicou a sua própria análise sobre a vulnerabilidade no WPS Office depois de determinar que esta vulnerabilidade tinha sido explorada para distribuir malware junto de utilizadores na China.

Esta semana, a Eset reportou que um documento malicioso que explora esta vulnerabilidade foi carregado no VirusTotal nos final de fevereiro. Os atacantes criaram um spreadsheet aparentemente inofensivo preparado para ativar a exploração quando o utilizado carregava numa célula.

Segundo a mesma empresa de cibersegurança, a Kingsoft, que desenvolve o WPS Office, corrigiu a vulnerabilidade zero-day em março de 2024 com o lançamento da versão 12.1.0.16412. No entanto, a Eset descobriu que a Kingsoft só tinha endereçado parte do problema e a vulnerabilidade ainda podia ser explorada, tendo sido lançado uma nova correção.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: IT Security

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.