WinRAR 0-Day 從 4 月開始就被利用

WinRAR 上周修復了一個高危漏洞 CVE-2023-40477，該漏洞允許遠程攻擊者通過引誘受害者打開一個特制的 RAR 壓縮文件去執行任意代碼。安全公司 Group IB 周三公開了該漏洞的更多細節。該漏洞從今年四月起就開始被利用，攻擊者通過證券交易論壇引誘受害者打開含有惡意代碼的壓縮文件，利用漏洞攻擊者可以偽造文件擴展，在偽造的 .jpg 或 .txt 等文件格式中隱藏惡意腳本。當受害者打開文件，攻擊者可以遠程執行代碼，安裝 DarkMe、GuLoader 和 Remcos RAT 等系列惡意軟件，然后從經紀帳戶中提取出資金。Group-IB 稱它跟蹤到了至少 130 名受害者，但經濟損失和受害者總數尚不清楚。