利用WPS 2012/2013 0day針對中國政府部門的定向攻擊

今天早上，咱們捕獲到一個利用wps 2012/2013 0day針對中國政府部門的釣魚郵件定向攻擊事件。

郵件發件人以2014中國經濟形勢解析高層報告組委會 標題發出，附件爲包含wps2012 0day的攻擊文件，目前爲止該攻擊文件沒有殺毒軟件能夠查殺。

 

一旦使用WPS 2012 打開文件攻擊成功，會釋放打開一個迷惑性的正常文件 2014中國經濟形勢解析高層報告會.doc,而且釋放運行 win32_453B.dll_,IE7.EXE_,hostfix.bat_.

目前不確認該0day是否跟前端時間國外exploit-db上是不是一個漏洞，咱們還在持續分析跟蹤，敬請關注。

同時，咱們也正在協助客戶分析事件的影響以及緩解的應對措施。

翰海源研究人員已經確認在最新的WPS 2012/2013上均可以利用該漏洞，咱們也正在積極的聯繫金山公司及時修復該漏洞。同時提醒用戶，暫時使用其餘字處理軟件例如MS office直到針對該漏洞的補丁可用。