编辑:电脑系统下载 2023-12-23 来源于:网络
电脑系统网 12 月 23 日消息,网络安全公司 Deep Instinct 报告称,黑客利用了本周四的报告 WinRAR 漏洞,分发 LONEPAGE 恶意脚本攻击在乌克兰海外公司工作的乌克兰员工。
报告称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 网络钓鱼消息附件文件,部署 LONEPAGE(一种 Visual Basic 脚本 VBS 联系命令和控制恶意软件) (C2) 可以记录键盘敲击、窃取程序和屏幕截图的服务器。
报道称 UAC-0099 利用编号为 CVE-2023-38831(CVSS 评分:7.8) WinRAR 漏洞,分发 LONEPAGE 恶意脚本。
除了 HTA 除附件方法外,UAC-0099 还通过自解压 (SFX)和 ZIP 格式分布,包括 SFX 文件中包含 LNK 快捷方式,伪装成法院传票的快捷方式 DOCX 同时使用文件 Microsoft 写字板的图标诱使受害者打开。计算机系统网络附上的示范图如下:
另一个攻击序列使用了一个特殊的构建 ZIP 在目前截取的病毒样本中,存档显示日期为 2023 年 8 月 5 日,也是 WinRAR 维护者发布 CVE-2023-38831 三天后补丁。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
2023/12/24 17:00
未按承诺向员工发放数百万美元奖金,美联邦法官裁定 X(推特)违反合同2023/12/23 15:30
报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本:可记录键盘、窃取截图等敏感信息2023/12/23 13:00
群晖上线百度网盘套件:增强浏览 / 同步 / 下载功能,新增 79 元 / 年 NAS 会员英特尔首席执行官帕特・基辛格(Pat Gelsinger)近日表示,英特尔会在 AI 领域增强和英伟达的竞争,提高话语权。基辛格近日在麻省理工学院的演讲中表示:“黄仁勋看重吞吐量计算,起初...
2023/12/23 12:30:01
据中国常驻联合国代表团官网,当地时间22日,第78届联合国大会协商一致通过决议,将春节(农历新年)确定为联合国假日。...
2023/12/23 10:30:01