中俄黑客正在利用已修復的 WinRAR 漏洞

Google 安全團隊 Threat Analysis Group (TAG) 稱，中俄黑客組織正在利用一個前不久修復的 WinRAR 高危漏洞 CVE-2023-40477。該漏洞是安全公司 Group IB 發現的，8 月 2 日釋出的 WinRAR v6.23 修復了該漏洞，但有很多用戶尚未更新。該漏洞允許遠程攻擊者通過引誘受害者打開一個特制的 RAR 壓縮文件去執行任意代碼。攻擊者可以偽造文件擴展，在偽造的 .jpg 或 .txt 等文件格式中隱藏惡意腳本。當受害者打開文件，攻擊者可以遠程執行代碼，安裝惡意軟件。Google 研究人員觀察到俄羅斯黑客組織 Sandworm 9 月初冒充烏克蘭的無人機作戰訓練學校發送惡意郵件，其中包含了壓縮文件鏈接去利用 WinRAR 漏洞。另一個俄羅斯黑客組織 Fancy Bear 同樣以烏克蘭用戶為目標。