APT-C-60：针对东亚国家的网络间谍攻击

关键要点

• APT-C-60 通过利用已修复的 WPS Office 漏洞在东亚国家实施网络攻击。
• SpyGlace 恶意软件被隐藏在经过篡改的电子表格文件中。
• 漏洞编号为 CVE-2024-7262，可能导致远程代码执行。
• 安全研究员警告这种攻击手法极具欺骗性和有效性。

东亚国家遭受了与韩国有关的网络间谍组织 APT-C-60 的攻击，该组织通过利用已经修复的 WPS Office 的一个关键漏洞（编号 CVE-2024-7262）传播 SpyGlace 恶意软件。根据 的报道，这一漏洞可被利用进行远程代码执行。

APT-C-60 通过一个篡改过的电子表格文件隐藏了这个漏洞，该文件内含一个链接，点击后会部署 SpyGlace 及一个用于盗取文件、执行命令和加载插件的 DLL 文件。ESET 的安全研究员 Romain Dumont表示：“这个漏洞的利用非常狡猾，它足以欺骗用户点击看似合法的电子表格，同时也非常有效和可靠。攻击者选择 MHTML文件格式，使他们能够将代码执行漏洞转换为远程漏洞。”此发现是 ESET 报告的后续，详细说明了通过 。

通过这种攻击手法，APT-C-60展现了其网络威胁的潜在危害，并提醒人们对钓鱼电子表格和可疑链接保持高度警惕。对这一事件的关注有助于强化网络安全意识，从而保护个人和组织免受类似攻击的影响。