최근 보안 업체 Avast가 WPS Office의 취약점을 악용해 대만, 홍콩 및 필리핀의 베팅 회사를 공격한 APT 캠페인을 발표했다.
Avast는 WPS Office 업데이트 프로그램인 wpsupdate.exe에서 새로운 취약점 CVE-2022-24934를 발견했으며, 공격자가 이를 악용한 것으로 의심했다. 해당 취약점은 레지스트리의 HKEY_CURRENT_USER를 수정해 발생하는 원격 코드 실행 취약점이며, 악용 시 시스템에 대한 지속성과 업데이트 프로세스에 대한 제어 권한을 얻을 수 있다.
현재, 해당 취약점은 수정된 상태이며, Avast는 공격의 배후를 중국어를 사용하는 APT 그룹으로 예상한다고 전했다.
출처
[1] Avast (2022.03.22) - Operation Dragon Castling: APT group targeting betting companies
'최신 보안 동향' 카테고리의 다른 글
| 도움말 파일에 숨겨진 Vidar 악성코드 (0) | 2022.03.29 |
|---|---|
| JSSLoader 악성코드를 전달하는 엑셀 추가 기능 파일 (0) | 2022.03.28 |
| 고급 보호 프로그램을 사용하지 않은 사용자를 차단한 Facebook (0) | 2022.03.24 |
| MAC 운영체제에서 발견된 GIMMICK 악성코드 (0) | 2022.03.24 |
| Facebook 계정을 탈취하는 Facestealer 악성 앱 (0) | 2022.03.22 |