• Последние
  • Популярное

Хакеры воруют средства с брокерских счетов, используя ошибку «нулевого дня» в WinRAR

23.08.2023
Эзра Мор: Кто принес Сектор Газа в жертву?

Эзра Мор: Кто принес Сектор Газа в жертву?

04.06.2025
Эзра Мор: Единственный апартеид на ближнем востоке

Эзра Мор: Единственный апартеид на ближнем востоке

03.06.2025
Эзра Мор: Карта туннелей ХАМАС

Эзра Мор: Карта туннелей ХАМАС

02.06.2025
Эзра Мор: Геноцид по-ирландски!

Эзра Мор: Геноцид по-ирландски!

01.06.2025
Эзра Мор: Арабские крово-смешарики

Эзра Мор: Арабские крово-смешарики

31.05.2025
Проклятый народ — 2

Проклятый народ — 2

30.05.2025
Эзра Мор: Америка кормит Газу, ХАМАС соглашается на сделку, а Ливан стремится к миру

Эзра Мор: Америка кормит Газу, ХАМАС соглашается на сделку, а Ливан стремится к миру

29.05.2025
Паразиты — 2

Паразиты — 2

29.05.2025
Эзра Мор: Почему арабы мигрировали в Палестину?

Эзра Мор: Почему арабы мигрировали в Палестину?

28.05.2025
Эзра Мор: Палестинская сборная по футболу

Эзра Мор: Палестинская сборная по футболу

28.05.2025
Эзра Мор: Главная афера исламистов: «НАКБА»

Эзра Мор: Главная афера исламистов: «НАКБА»

26.05.2025
Эзра Мор: Никакого мирного сосуществования с террористами

Эзра Мор: Никакого мирного сосуществования с террористами

25.05.2025
Четверг, 5 июня, 2025
  • Главная
  • Новости
    Эзра Мор: Кто принес Сектор Газа в жертву?
    Новости

    Эзра Мор: Кто принес Сектор Газа в жертву?

    04.06.2025
    Эзра Мор: Единственный апартеид на ближнем востоке
    Новости

    Эзра Мор: Единственный апартеид на ближнем востоке

    03.06.2025
    Эзра Мор: Карта туннелей ХАМАС
    Новости

    Эзра Мор: Карта туннелей ХАМАС

    02.06.2025
    Эзра Мор: Геноцид по-ирландски!
    Новости

    Эзра Мор: Геноцид по-ирландски!

    01.06.2025
    Эзра Мор: Арабские крово-смешарики
    Новости

    Эзра Мор: Арабские крово-смешарики

    31.05.2025
    Проклятый народ — 2
    Новости

    Проклятый народ — 2

    30.05.2025
Politics News
Нет результатов
Смотреть все
Politics News
Нет результатов
Смотреть все

Хакеры воруют средства с брокерских счетов, используя ошибку «нулевого дня» в WinRAR

23.08.2023

Автор: Politics News

Компания по кибербезопасности Group-IB обнаружила ошибку, влияющую на обработку формата ZIP-файла WinRAR в июне. Ошибка нулевого дня, то есть было нуль дней, чтобы исправить ее до того, как ее использовали, позволяет хакерам скрывать вредоносные сценарии в архивных файлах под видом изображений «.jpg» или «.txt», например, чтобы скомпрометировать счета.

Group-IB говорит, что хакеры использовали эту уязвимость с апреля для распространения вредоносных ZIP-архивов на, по меньшей мере, восьми публичных торговых форумах, охватывающих широкий спектр тем, связанных с торговлей, инвестициями и криптовалютой. В Group-IB отказались назвать целевые форумы. Фирма по кибербезопасности сообщает TechCrunch, что зараженные устройства не менее 130 трейдеров, но отмечает, что «пока нет сведений о финансовых потерях».

На одном из форумов администраторы выдали предупреждения своим пользователям, когда узнали о распространении вредоносных файлов. Форум заблокировал учетные записи, которыми пользуются злоумышленники, но хакеры «смогли разблокировать учетные записи, которые были отключены администраторами форума, чтобы продолжать распространять вредоносные файлы, то ли путем публикации в цепочках, то ли в личных сообщениях.»

Как только пользователь форума открывает файл с вредоносным программным обеспечением, хакеры получают доступ к брокерским аккаунтам своих жертв, что позволяет им совершать незаконные финансовые операции и выводить средства. Одна жертва рассказала Group-IB, что хакеры пытались вывести их деньги, но неудачно.

Обновленная версия WinRAR (версия 6.23) для решения проблемы была выпущена 2 августа.

Кто стоит за кражами из-за «ошибки нулевого дня» WinRAR, неизвестно, однако Group-IB заявила, что наблюдала за использованием хакерами DarkMe, трояна VisualBasic, ранее связанного с группой угроз Evilnum.

Evilnum — группа угроз, действующая в Великобритании и Европе, по крайней мере, с 2018 года, известная тем, что нацелена преимущественно на финансовые организации и онлайн-торговые платформы. Group-IB заявила, что хотя идентифицировала троян DarkMe, она не может уверенно увязать идентифицированную тогда компанию с сегодняшними случаями.

  • Хакеры КНДР пытались разведать информацию о военных учениях США и Южной Кореи.

  • Anonymous активизировала свои кибератаки на Японию с прошлого месяца, после того как Международное агентство по атомной энергии заявило, что запланированный сброс очищенной радиоактивной воды с разрушенной атомной электростанции Фукусима будет соответствовать мировым стандартам безопасности.

Share196Tweet123Share49
logo-w-left

Припасть к дубу

05.10.2023

В Италии офицера Военно-морского флота приговорили к 20 годам тюрьмы за шпионаж в пользу РФ

19.01.2024

Сенат США не готов принять закон о передаче Украине российских активов — Хербст

01.02.2024

«Не могли нарушить санкции»: Дублин расследует наличие ирландских деталей в российских «шахедах»

19.07.2023

Был против Украины в НАТО, а теперь за: Зеленский в США встречался с Киссинджером

25.09.2023
Facebook Twitter Youtube Tiktok Instagram Tumblr
Нет результатов
Смотреть все
  • Home