Злоумышленники используют уязвимость в WinRAR для атак на трейдеров

Злоумышленники используют уязвимость в WinRAR для атак на трейдеров

Злоумышленники используют уязвимость в WinRAR для атак на трейдеров

Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.

Упомянутую уязвимость обнаружили в июне сами специалисты Group-IB. Корень проблемы кроется в обработке формата файлов ZIP в WinRAR. На момент старта атак разработчики ещё не выпустили патч.

В результате у киберпреступников появилась возможность прятать вредоносные скрипты в архивах, замаскированных под изображения в формате .jpg или текстовые файлы в формате .txt.

Как отметили в Group-IB, атакующие использовали брешь в кибератаках с апреля, распространяя вредоносные ZIP-архивы на форумах для трейдеров. В разговоре с изданием TechCrunch исследователи уточнили, что злонамеренные архивы публиковались как минимум на восьми общедоступных форумах. Тем не менее назвать имена площадок Group-IB отказалась.

Узнав о киберугрозе, администраторы форумов опубликовали предупреждение для пользователей, а также попытались заблокировать все участников, публиковавших вредоносные ZIP-файлы.

Интересно, что спустя некоторые время киберпреступники научились обходить блокировку администраторов и вернулись к распространению вредоносов (как в постах, так и в личных сообщениях).

По данным экспертов, атакующие заразили по меньшей мере 130 устройств трейдеров. Попав на компьютер, вредоносная программа пыталась получить доступ к финансовым учётным записям и вывести деньги с помощью несанкционированных транзакций.

Точно неизвестно, какие именно киберпреступники стоят за атаками, однако в Group-IB нашли связь с группировкой Evilnum (также известна под именем TA4563).

Уязвимость в WinRAR получила идентификатор CVE-2023-38831, выпущенная 2 августа версия под номером 6.23 патчит эту брешь. Напомним, на днях мы писали про другую дыру в архиваторе — CVE-2023-40477, с помощью которой можно было выполнить вредоносный код в Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru