Cybersecurity-駭客攻擊: WinRAR 漏洞被利用竊取經紀帳戶資金
事件概述
根據報導,資安公司 Group-IB 在今年六月發現了一個影響到 Windows 作業系統的知名壓縮軟體 WinRAR 的零日漏洞。這個漏洞會影響 WinRAR 處理 ZIP 檔案時的程式邏輯,使得駭客能夠將惡意指令碼隱藏在偽裝成“jpg”圖片或“txt”檔案等的壓縮檔案中,從而入侵目標機器。資安公司 Group-IB 指出,自今年四月以來,駭客們已經開始利用該漏洞在專門的交易論壇上散佈惡意 ZIP 檔案。至少有 8 個公開論壇曾經出現這種惡意 ZIP 檔案的情況,這些論壇涵蓋了各種交易、投資和加密貨幣相關的主題。攻擊行為及後續影響
駭客們通常將惡意的 ZIP 檔案上傳至目標論壇,當論壇上的使用者開啟這些檔案時,駭客就能夠侵入受害者的經紀帳戶,從而進行非法金融交易和提取資金。Group-IB 表示在此次事件中,至少有 130 名交易者的裝置被感染,但在當前階段並無法得知具體的金融損失。 根據 Group-IB 的調查,駭客們在此次攻擊中使用了一種名為 DarkMe 的 VisualBasic 木馬程式,該木馬程式曾被與“Evilnum”威脅組織相聯動。Evilnum(又稱“TA4563”)是一個以獲利為目標的威脅組織,自 2018 年以來一直在英國和歐洲活躍。該組織主要針對金融機構和線上交易平臺進行攻擊。然而 Group-IB 表示儘管發現了 DarkMe 木馬程式,但無法確保該攻擊行為與這個以獲利為目標的組織有直接聯動。解決方案和建議
Group-IB 已向 WinRAR 的開發者 Rarlab 報告了這個 CVE-2023-38831 的漏洞,並在 8 月 2 日釋出了修補此問題的 WinRAR 最新版本(版本 6.23)。這一修補措施的推出可讓使用者避免受到這個特定漏洞的攻擊。 然而這個事件提醒我們資安意識的重要性。在網路世界中,零日漏洞常常挑戰著我們,而廠商發布修補程式之前,駭客可能已經利用這些漏洞進行攻擊。因此您應該時刻保持警惕,並使用各種資安工具來保護自己的裝置和資料。 更重要的是,我們應該擁有持續學習的心態,以提高自身的資安知識。這樣,當類似漏洞和攻擊事件發生時,我們就能更好地辨識風險並採取適當的防護措施。同時政府和企業也需要加固資安教育和培訓,以保護使用者和組織免受這些攻擊的傷害。結論
WinRAR 漏洞的利用事件再次提醒人們網路空間的風險和資安保護的重要性。無論是個人還是組織,都應該保持警惕,學習和應用資安知識,並定期更新和升級軟體以維護資料安全。同時廠商也需要積極修補漏洞並提供更加安全的產品和服務,以共同維護網路空間的安全和穩定。Cybersecurity-駭客攻擊,WinRAR 漏洞,資金竊取,經紀帳戶,零日漏洞
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 零日漏洞價格上漲!企業加固產品防護,駭客對抗技術升級
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- 政府駭客利用零日漏洞瞄準 iPhone 使用者,Google 發布報告
- 蘋果修復 Apple Vision Pro 中的零日漏洞,曾可能被利用
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
