根据 TechCrunch 的报导,自四月以来,金融交易者的经纪账户被针对,攻击者利用 Windows 文件压缩工具 WinRAR 的零日漏洞来进行资金窃取。根据 GroupIB 的报告,恶意 ZIP 压缩档被威胁行为者在八个或更多公共论坛散布,且这个漏洞被追踪为 CVE202338831。攻击者可以将恶意脚本隐藏为 jpg 或 txt 档案。
某论坛及时警告用户有关威胁活动,并努力封锁攻击者控制的账户,但恶意文件的分发仍在持续,因为攻击者成功解锁了被禁用的账户。研究者指出,至少有 130 名交易者的设备在这次攻击中遭到入侵。事件背后的攻击者也被发现利用了 DarkMe Visual Basic 特洛伊木马,这一行为与一个金融动机的威胁行动组织 Evilnum又名 TA4563有关联,但目前证据仍不确定。
注意: 请保持对系统更新的关注,避免安装来历不明的档案,以保障您的设备安全。
关键资讯详细描述漏洞名称CVE202338831目标金融交易者攻击方式利用零日漏洞安装恶意程序受影响的账户数量至少 130 个更多相关资讯,请参考 这里。保持警惕,加强网络安全意识,保护个人财务信息不受损害。
免费小牛加速器
