WinRAR 패치 0

사이버 보안 회사인 Group-IB에 따르면 무기화된 ZIP 파일 아카이브가 암호화폐 거래 포럼에서 공유되고 있었으며 각 아카이브에는 불쾌한 내용이 포함되어 있었습니다.

파일 압축 소프트웨어 WinRAR의 개발자는 해커가 의심하지 않는 피해자의 컴퓨터에 악성 코드를 설치하여 암호화폐 및 주식 거래 계좌를 해킹할 수 있도록 허용하는 제로데이 취약점을 패치했습니다.

8월 23일, 싱가포르에 본사를 둔 사이버 보안 회사인 Group-IB는 WinRAR의 ZIP 파일 형식 처리 시 제로데이 취약점을 보고했습니다.

CVE-2023-38831로 추적된 제로데이 취약점은 약 4개월 동안 악용되었으며, 피해자가 아카이브에 있는 파일을 클릭하면 해커가 악성코드를 설치할 수 있었습니다. 보고서에 따르면 이 악성코드는 해커가 온라인 암호화폐 및 주식 거래 계좌를 침해할 수 있게 해준다.

공격자는 이 익스플로잇을 사용하여 JPG 이미지나 PDF 텍스트 문서와 같이 겉으로는 무해해 보이는 파일을 표시하는 악성 RAR 및 ZIP 아카이브를 생성할 수 있었습니다. 이러한 무기화된 ZIP 아카이브는 암호화폐 거래자를 대상으로 하는 거래 포럼에 배포되어 "비트코인 거래를 위한 최고의 개인 전략"과 같은 전략을 제공했습니다.

보고서는 악성 아카이브가 최소 8개의 공개 거래 포럼에 유입되어 최소 130개의 장치를 감염시켰음을 확인했지만 피해자의 금전적 손실은 알려지지 않았습니다.

실행 시 스크립트는 DarkMe, GuLoader 및 Remcos RAT와 같은 다양한 악성 코드 변종으로 대상 컴퓨터를 감염시키는 자동 추출(SFX) 아카이브를 시작합니다.

이는 공격자에게 감염된 컴퓨터에 대한 원격 액세스 권한을 제공합니다. DarkMe 악성 코드는 이전에 암호화폐 및 금전적 동기를 지닌 공격에 사용되었습니다.

연구원들은 지난 8월 2일 출시된 WinRAR 버전 6.23의 제로데이 취약점을 패치한 RARLABS에 통보했습니다.

관련된:새로운 악성코드의 공격을 받고 있는 암호화폐 투자자들, Cisco Talos 공개

지난 8월, 스마트폰 거대 기업인 BlackBerry는 컴퓨터를 하이재킹하여 암호화폐를 채굴하거나 훔치는 것을 적극적으로 목표로 하는 여러 악성 코드군을 식별했습니다.

같은 달에는 해커가 Apple 운영 체제를 손상시킬 수 있는 HVNC(숨겨진 가상 네트워크 컴퓨터)라는 새로 발견된 원격 액세스 도구가 다크 웹에서 판매되고 있는 것으로 나타났습니다.

이 글을 NFT로 수집하세요역사상 이 순간을 보존하고 암호화폐 공간에서 독립적인 저널리즘에 대한 지지를 보여주기 위해.

잡지: 암호화폐 프로젝트가 해커와 협상해야 합니까? 아마

반응 추가

반응 추가