黑客利用新的 WPS Office 漏洞入侵博彩公司

2022-03-25 19:49:38 1 1421

据安全企业披露,一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标,利用 WPS Office中的漏洞在目标系统上植入后门,其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件,另一种是利用 WPS Office 更新程序中的一个漏洞CVE-2022-24934,并与C2建立通信通道,获取额外的有效负载。WPS Office是一个跨平台的办公套件,它在中国香港和大陆受到普遍使用。







据安全企业披露,一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标,利用 WPS Office中的漏洞在目标系统上植入后门,其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件,另一种是利用 WPS Office 更新程序中的一个漏洞CVE-2022-24934,并与C2建立通信通道,获取额外的有效负载。WPS Office是一个跨平台的办公套件,它在中国香港和大陆受到普遍使用。
类别 新闻资讯

关于作者

shadowwolf51篇文章763篇回复

要有最朴素的生活和最遥远的梦想 即使明日天寒地冻 路遥马亡

shadowwolf
1

评论1次

要评论?请先  登录  或  注册