韓国関連グループ APT-C-60 が WPS Office ゼロデイを悪用 from securityaffairs.co

韓国関連グループ APT-C-60 が WPS Office ゼロデイを悪用 from securityaffairs.co security summary

韓国関連グループ APT-C-60 が WPS Office ゼロデイを悪用 from securityaffairs.co

South Korea-linked group APT-C-60 exploited a WPS Office zero-day - securityaffairs.co
securityaffairs.com
South Korea-linked group APT-C-60 exploited a WPS Office zero-day - securityaffairs.co
South Korea-linked group APT-C-60 exploited a zero-day in the Windows version of WPS Offic...

韓国関連のグループ APTC-60 は、Windows 版 Microsoft Office の WPS Office ゼロデイを悪用し、東アジア諸国を標的にしました。
この欠陥は、Wordpress の URL の不適切な検証と安定化に起因し、攻撃者が悪意のあるハイパーリンク スキームにアクセスできるようになります。
この攻撃は、ThreatBook によって TaskControler (TtrL) として報告されました。
また、MHTML ファイル形式を使用して、疑わしいコード実行の欠陥をリモートエクスプロイトに変えました。

コメント

タイトルとURLをコピーしました