• Последние
  • Популярное

Хакеры воруют средства с брокерских счетов, используя ошибку «нулевого дня» в WinRAR

23.08.2023
Зеленский: Мы полностью уничтожили идею, что у России есть стратегический тыл

Зеленский: Мы полностью уничтожили идею, что у России есть стратегический тыл

07.07.2026
Эзра Мор: Гражданин Мститель на Планете Обезьян

Эзра Мор: Гражданин Мститель на Планете Обезьян

06.07.2026
Вышла третья серия AI-минисериала VERUM

Вышла третья серия AI-минисериала VERUM

04.07.2026
Эзра Мор: Ливан уже не будет прежним

Эзра Мор: Ливан уже не будет прежним

05.07.2026
Эзра Мор: Союз с Ливаном, тихая зачистка ХАМАС и геноцид Армян

Эзра Мор: Союз с Ливаном, тихая зачистка ХАМАС и геноцид Армян

05.07.2026
Эзра Мор: Палестинские детишки

Эзра Мор: Палестинские детишки

01.07.2026
Эзра Мор: Унылый закат Википедии

Эзра Мор: Унылый закат Википедии

01.07.2026
Эзра Мор: Порция исламофобии вам в ленту

Эзра Мор: Порция исламофобии вам в ленту

01.07.2026
Эзра Мор: Международное право — мертво

Эзра Мор: Международное право — мертво

30.06.2026
По стопам Пригожина: Российский военный угрожает Путину мятежом

По стопам Пригожина: Российский военный угрожает Путину мятежом

26.06.2026
Эзра Мор: Переговоры с Ираном, лихорадка Эбола в Израиле и новый президент Колумбии

Эзра Мор: Переговоры с Ираном, лихорадка Эбола в Израиле и новый президент Колумбии

26.06.2026
Эзра Мор: Сделка с Ираном — это заведомо фейк

Эзра Мор: Сделка с Ираном — это заведомо фейк

26.06.2026
Среда, 8 июля, 2026
  • Главная
  • Новости
    Зеленский: Мы полностью уничтожили идею, что у России есть стратегический тыл
    Новости

    Зеленский: Мы полностью уничтожили идею, что у России есть стратегический тыл

    07.07.2026
    Эзра Мор: Гражданин Мститель на Планете Обезьян
    Новости

    Эзра Мор: Гражданин Мститель на Планете Обезьян

    06.07.2026
    Вышла третья серия AI-минисериала VERUM
    Новости

    Вышла третья серия AI-минисериала VERUM

    04.07.2026
    Эзра Мор: Ливан уже не будет прежним
    Новости

    Эзра Мор: Ливан уже не будет прежним

    05.07.2026
    Эзра Мор: Союз с Ливаном, тихая зачистка ХАМАС и геноцид Армян
    Новости

    Эзра Мор: Союз с Ливаном, тихая зачистка ХАМАС и геноцид Армян

    05.07.2026
    Эзра Мор: Палестинские детишки
    Новости

    Эзра Мор: Палестинские детишки

    01.07.2026
Politics News
Нет результатов
Смотреть все
Politics News
Нет результатов
Смотреть все

Хакеры воруют средства с брокерских счетов, используя ошибку «нулевого дня» в WinRAR

23.08.2023

Автор: Politics News

Компания по кибербезопасности Group-IB обнаружила ошибку, влияющую на обработку формата ZIP-файла WinRAR в июне. Ошибка нулевого дня, то есть было нуль дней, чтобы исправить ее до того, как ее использовали, позволяет хакерам скрывать вредоносные сценарии в архивных файлах под видом изображений «.jpg» или «.txt», например, чтобы скомпрометировать счета.

Group-IB говорит, что хакеры использовали эту уязвимость с апреля для распространения вредоносных ZIP-архивов на, по меньшей мере, восьми публичных торговых форумах, охватывающих широкий спектр тем, связанных с торговлей, инвестициями и криптовалютой. В Group-IB отказались назвать целевые форумы. Фирма по кибербезопасности сообщает TechCrunch, что зараженные устройства не менее 130 трейдеров, но отмечает, что «пока нет сведений о финансовых потерях».

На одном из форумов администраторы выдали предупреждения своим пользователям, когда узнали о распространении вредоносных файлов. Форум заблокировал учетные записи, которыми пользуются злоумышленники, но хакеры «смогли разблокировать учетные записи, которые были отключены администраторами форума, чтобы продолжать распространять вредоносные файлы, то ли путем публикации в цепочках, то ли в личных сообщениях.»

Как только пользователь форума открывает файл с вредоносным программным обеспечением, хакеры получают доступ к брокерским аккаунтам своих жертв, что позволяет им совершать незаконные финансовые операции и выводить средства. Одна жертва рассказала Group-IB, что хакеры пытались вывести их деньги, но неудачно.

Обновленная версия WinRAR (версия 6.23) для решения проблемы была выпущена 2 августа.

Кто стоит за кражами из-за «ошибки нулевого дня» WinRAR, неизвестно, однако Group-IB заявила, что наблюдала за использованием хакерами DarkMe, трояна VisualBasic, ранее связанного с группой угроз Evilnum.

Evilnum — группа угроз, действующая в Великобритании и Европе, по крайней мере, с 2018 года, известная тем, что нацелена преимущественно на финансовые организации и онлайн-торговые платформы. Group-IB заявила, что хотя идентифицировала троян DarkMe, она не может уверенно увязать идентифицированную тогда компанию с сегодняшними случаями.

  • Хакеры КНДР пытались разведать информацию о военных учениях США и Южной Кореи.

  • Anonymous активизировала свои кибератаки на Японию с прошлого месяца, после того как Международное агентство по атомной энергии заявило, что запланированный сброс очищенной радиоактивной воды с разрушенной атомной электростанции Фукусима будет соответствовать мировым стандартам безопасности.

Share197Tweet123Share49
logo-w-left

В новом пакете помощи США впервые предоставят Украине снаряды с обедненным ураном, – Reuters

02.09.2023

РФ выразила протест Японии из-за решения передать Украине технику

10.06.2023

Новый куплет украинско-польской песни Путина

26.07.2023

Дания отправила фрегат в Средиземное море на фоне конфликта на Ближнем Востоке

16.10.2023

Американские истребители F-15 прибыли на Ближний Восток, – Naaretz

14.10.2023
Facebook Twitter Youtube Tiktok Instagram Tumblr
Нет результатов
Смотреть все
  • Home