APTC60：针对东亚国家的网络间谍攻击

关键要点

APTC60 通过利用已修复的 WPS Office 漏洞在东亚国家实施网络攻击。SpyGlace 恶意软件被隐藏在经过篡改的电子表格文件中。漏洞编号为 CVE20247262，可能导致远程代码执行。安全研究员警告这种攻击手法极具欺骗性和有效性。

东亚国家遭受了与韩国有关的网络间谍组织 APTC60 的攻击，该组织通过利用已经修复的 WPS Office 的一个关键漏洞编号 CVE20247262传播 SpyGlace 恶意软件。根据 The Hacker News 的报道，这一漏洞可被利用进行远程代码执行。

APTC60 通过一个篡改过的电子表格文件隐藏了这个漏洞，该文件内含一个链接，点击后会部署 SpyGlace 及一个用于盗取文件、执行命令和加载插件的 DLL 文件。ESET 的安全研究员 Romain Dumont 表示：“这个漏洞的利用非常狡猾，它足以欺骗用户点击看似合法的电子表格，同时也非常有效和可靠。攻击者选择 MHTML 文件格式，使他们能够将代码执行漏洞转换为远程漏洞。”此发现是 ESET 报告的后续，详细说明了通过 Pidgin 消息平台中的恶意插件传播 DarkGate 恶意软件 。

通过这种攻击手法，APTC60 展现了其网络威胁的潜在危害，并提醒人们对钓鱼电子表格和可疑链接保持高度警惕。对这一事件的关注有助于强化网络安全意识，从而保护个人和组织免受类似攻击的影响。

白鲸加速器ios