WinRAR零日漏洞被用来窃取交易者资金

导读 WinRAR处理.ZIP文件的方式中的一个错误被用来从加密货币交易者和其他市场投机者那里窃取资金。网络安全专家Group-IB的分析发现，一群犯罪分...

WinRAR处理.ZIP文件的方式中的一个错误被用来从加密货币交易者和其他市场投机者那里窃取资金。

网络安全专家Group-IB的分析发现，一群犯罪分子开始在多个论坛上分发恶意.ZIP存档，交易者聚集在这些论坛上分享想法、经验等。

至少八个此类论坛的访问者成为该零日漏洞的目标，该漏洞的编号为CVE-2023-38831，该存档包含隐藏在.JPG或.TXT文件中的恶意脚本。

Group-IB表示，虽然一些论坛的管理员迅速做出反应并向用户发出有关攻击的警告，但他们的速度还不够快，并表示他们发现了黑客解锁帐户的证据，“这些帐户被论坛管理员禁用以继续传播”恶意文件。”

研究人员进一步解释说，该恶意软件使攻击者能够访问受害者的经纪账户，从而使他们能够提取资金。Group-IB表示，至少有130名交易者的端点受到感染，但研究人员不知道在此过程中被盗了多少钱。

一名受害者表示，提款不成功。

虽然研究人员不确定谁是该活动的幕后黑手，但他们怀疑威胁者是“Evilnum”，也称为“TA4563”，因为这两个组织都使用了名为DarkMe的VisualBasic木马。Evilnum首次被观察到大约五年前，目标是英国和欧洲的交易平台和金融组织。

由于区块链的设计方式，加密货币交易者成为黑客的热门目标。交易一旦启动，在大多数情况下就无法逆转。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！