设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本:可记录键盘、窃取截图等敏感信息

2023/12/23 15:27:57 来源:IT之家 作者:故渊 责编:故渊

IT之家 12 月 23 日消息,网络安全公司 Deep Instinct 本周四发布报告,报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本,针对在乌克兰境外公司工作的乌克兰员工发起攻击。

报道称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的网络钓鱼消息,部署 LONEPAGE(一种 Visual Basic 脚本 VBS 恶意软件),联系命令和控制 (C2) 服务器,可以记录键盘敲击、窃取程序和屏幕截图等。

报道称 UAC-0099 利用编号为 CVE-2023-38831(CVSS 评分:7.8)的 WinRAR 漏洞,分发 LONEPAGE 恶意脚本。

除了 HTA 附件方式之外,UAC-0099 还通过自解压 (SFX)和 ZIP 格式分发,其中 SFX 文件中包含 LNK 快捷方式,该快捷方式伪装成用于法院传票的 DOCX 文件,同时使用 Microsoft 写字板的图标诱使受害者打开。IT之家附上演示图如下:

另一个攻击序列使用了一个特别构建的 ZIP 存档,在目前截取的病毒样本中显示日期为 2023 年 8 月 5 日,也是 WinRAR 维护者发布 CVE-2023-38831 补丁的三天后。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:WinRAR漏洞网络安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知