Исследователи безопасности Google утверждают, что они нашли доказательства того, что прокремлевские хакеры используют уязвимость WinRAR для кибератак на компьютерные системы в Украине.
Данные исследования обнародовал Techcrunch.
Уязвимость WinRAR впервые была обнаружена компанией по кибербезопасности Group-IB в начале этого года. Она позволяет злоумышленникам скрывать вредоносные сценарии в архивных файлах, которые маскируются под, казалось бы, беззобидные изображения или текстовые документы.
В Group-IB заявили, что это баг «нулевого дня», поскольку у разработчика не было времени, чтобы исправить баг.
Компания Rarlab, создающая инструмент архивирования, выпустила только 2 августа обновленную версию WinRAR (версия 6.23), чтобы устранить эту уязвимость.
В сентябре исследователи зафиксировали, как уязвимость WinRAR использовал Sandworm (подразделение российской военной разведки).
Хакеры действовали якобы от имени украинской школы, которая учит управлять беспилотниками. Электронные письма содержали ссылку на вредоносный архивный файл.
После открытия архива устанавливалось программное обеспечение для воровства информации и паролей.
Был еще один случай. Известная пророссийская хакерская группа Fancy Bear использовала баг «нулевого дня» в WinRAR для рассылки электронных писем от имени украинского Центра экономических и политических исследований имени Разумкова.
Fancy Bear известна своей хакерской операцией в 2016 году, когда произошла утечка информации с Национального комитета Демократической партии США.
Читайте также:
Хакер получил $1 млн за найденную уязвимость: часть он перечислил на ВСУ
Культовые хакеры запускают новую систему шифрования для разработчиков
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…