勒索軟體DeadBolt利用WPS Office的漏洞攻擊QNAP的NAS…
WPS Office是常見用來取代微軟Office的文書處理軟體,有個人版免費使用的優勢,商業用的授權費用也是比微軟的授權費用硬是便宜了快50%!坊間不少的用戶使用。
但最近有一起攻擊事件便是鎖定WPS Office而來,且攻擊的目標也很罕見。
防毒業者Avast於3月22日,揭露名為Operation Dragon Castling的攻擊行動,駭客鎖定臺灣、香港、菲律賓的彩券行而來,利用WPS Office更新模組的零時差漏洞CVE-2022-24934,在受害電腦植入後門程式。推測可能是使用中文的APT駭客所為。業者中國軟體業者金山軟件獲報上述漏洞後已予以修補,但臺灣代理商並未發布相關資安通報。
本起不明駭客組織鎖定亞洲數個國家的彩券行下手,而臺灣也有受害者;曾於1月下旬鎖定威聯通NAS的勒索軟體DeadBolt,近期再度出現大規模的攻擊行動用戶得多留意了!
