Российские хакеры ломают аккаунты украинцев благодаря уязвимости WinRAR

Исследователи безопасности Google утверждают, что они нашли доказательства того, что прокремлевские хакеры используют уязвимость WinRAR для кибератак на компьютерные системы в Украине.

Данные исследования обнародовал Techcrunch.

Баг «нулевого дня»

Уязвимость WinRAR впервые была обнаружена компанией по кибербезопасности Group-IB в начале этого года. Она позволяет злоумышленникам скрывать вредоносные сценарии в архивных файлах, которые маскируются под, казалось бы, беззобидные изображения или текстовые документы.

В Group-IB заявили, что это баг «нулевого дня»,  поскольку у разработчика не было времени, чтобы исправить баг.

Компания Rarlab, создающая инструмент архивирования, выпустила только 2 августа обновленную версию WinRAR (версия 6.23), чтобы устранить эту уязвимость.

Действовали от имени украинской школы по беспилотникам

В сентябре исследователи зафиксировали, как уязвимость WinRAR использовал Sandworm (подразделение российской военной разведки).

Хакеры действовали якобы от имени украинской школы, которая учит управлять беспилотниками. Электронные письма содержали ссылку на вредоносный архивный файл.

После открытия архива устанавливалось программное обеспечение для воровства информации и паролей.

Рассылка писем от имени Центра экономических и политических исследований им. Разумно

Был еще один случай. Известная пророссийская хакерская группа Fancy Bear использовала баг «нулевого дня» в WinRAR для рассылки электронных писем от имени украинского Центра экономических и политических исследований имени Разумкова.

Fancy Bear известна своей хакерской операцией в 2016 году, когда произошла утечка информации с Национального комитета Демократической партии США.

Читайте также:

Винницкий хакер модифицировал Mail Brute-приложение для сбора данных: суд оценил его «старание» в 43 тыс. грн

Хакер получил $1 млн за найденную уязвимость: часть он перечислил на ВСУ

Культовые хакеры запускают новую систему шифрования для разработчиков