최신 보안 동향

WPS Office의 취약점을 악용해 베팅 회사를 공격한 APT 캠페인

알 수 없는 사용자 2022. 3. 24. 14:37

최근 보안 업체 Avast WPS Office의 취약점을 악용해 대만, 홍콩 및 필리핀의 베팅 회사를 공격한 APT 캠페인을 발표했다.

 

Avast WPS Office 업데이트 프로그램인 wpsupdate.exe에서 새로운 취약점 CVE-2022-24934를 발견했으며, 공격자가 이를 악용한 것으로 의심했다. 해당 취약점은 레지스트리의 HKEY_CURRENT_USER를 수정해 발생하는 원격 코드 실행 취약점이며, 악용 시 시스템에 대한 지속성과 업데이트 프로세스에 대한 제어 권한을 얻을 수 있다.

 

현재, 해당 취약점은 수정된 상태이며, Avast는 공격의 배후를 중국어를 사용하는 APT 그룹으로 예상한다고 전했다.

 

출처

[1] Avast (2022.03.22) - Operation Dragon Castling: APT group targeting betting companies

https://decoded.avast.io/luigicamastra/operation-dragon-castling-apt-group-targeting-betting-companies/