876
Хакеры используют атаку нулевого дня в WinRAR для кражи средств с брокерских счетов
Так называемый дефект нулевого дня (что означает, что у разработчика не было времени – или ноль дней – на его устранение до того, как решение будет использовано) позволяет хакерам скрывать вредоносные скрипты в архивных файлах, маскирующихся, например, под изображения ".jpg" или файлы ".txt", для компрометации целевых машин.
По данным Group-IB, хакеры используют эту уязвимость с апреля 2023 года для распространения вредоносных ZIP-архивов на специализированных торговых форумах. Вредоносные ZIP-архивы были размещены как минимум на восьми публичных форумах, которые «охватывают широкий спектр тем, связанных с трейдингом, инвестициями и криптовалютами». Group-IB отказалась назвать форумы, ставшие объектом атаки.
По материалам techcrunch.com; PLUSworld.
