0-day уязвимость в WinRAR находилась под атаками с апреля
В
WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор
CVE-2023-38831. По информации Group-IB, проблема активно использовалась злоумышленниками для установки
малвари, а для ее эксплуатации достаточно было вынудить жертву открыть безобидный файл из архива
(в формате .jpg, .txt и так далее).
Исследователи сообщают, что уязвимость использовалась хакерами с апреля 2023 года, помогая распространять различные семейства вредоносных программ, включая
DarkMe, GuLoader и Remcos RAT.
Атаки на
уязвимость были замечены специалистами на форумах, посвященным торговле
криптовалютами. Там хакеры притворялись энтузиастами, делящимися своими торговыми стратегиями с другими трейдерами, и прикладывали к своим сообщениям ссылки на специально подготовленные архивы
WinRAR, которые якобы содержали детальную информацию о торговой стратегии
(PDF, текстовые файлы и изображения).