黑客利用新的 WPS Office 漏洞入侵博彩公司

据安全企业披露，一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标，利用 WPS Office中的漏洞在目标系统上植入后门，其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件，另一种是利用 WPS Office 更新程序中的一个漏洞CVE-2022-24934，并与C2建立通信通道，获取额外的有效负载。WPS Office是一个跨平台的办公套件，它在中国香港和大陆受到普遍使用。