官方赞助的黑客利用WinRAR漏洞
官方赞助的黑客利用WinRAR漏洞事件
中俄国家支持的黑客利用广泛使用的Windows压缩实用程序WinRAR中的固定漏洞,引起了网络安全专家的担忧。该漏洞被称为CVE-2023-38831,使攻击者能够将恶意脚本隐藏在伪装成无害图像或文本文件的压缩文件中。网络安全公司Group-IB披露称,至少有130个交易商因此漏洞而遭受设备侵害。此外,这些攻击导致受影响组织面临巨额财务损失和数据泄露。专家警告企业和个人保持警惕,并定期更新软件以减轻国家支持的网络攻击带来的风险。
负责WinRAR的公司Rarlab于8月2日发布了升级版本(6.23)以解决此漏洞。然而,谷歌威胁分析小组(TAG)发现多个国家支持的黑客组织不断利用这个漏洞,针对尚未更新软件的用户。这一惊人的揭示突出了定期更新软件以防范潜在网络威胁的重要性。因此,强烈建议用户将他们的WinRAR软件更新至6.23版本或更高版本,以保护其系统免受这些有针对性的攻击。
与俄罗斯和中国黑客组织的链接
TAG的调查将这个漏洞与与俄罗斯和中国有关的黑客组织联系在一起,其中包括参与2017年NotPetya勒索软件攻击的臭名昭著的俄罗斯军事情报部门Sandworm。这些组织以其高度复杂的网络行动而闻名,对全球安全构成重大威胁。政府和私人网络安全公司一直致力于与其恶意活动进行斗争,并保护敏感数据免受泄露。
此外,俄罗斯支持的黑客组织APT28,也被称为Fancy Bear,被发现利用了WinRAR的漏洞。他们通过一次不同的电子邮件活动将其努力集中在乌克兰的用户上,冒充了该国的公共政策研究机构Razumkov Centre。这一恶意活动传播了包含该研究机构有关总统选举的被篡改版本的电子邮件,允许黑客渗透用户的系统。结果,毫无戒备的受害者无意中将其敏感信息和网络暴露给了网络犯罪分子,为数据泄露和系统干扰提供了充足的机会。
特色图片来源:照片由Pixabay提供;感谢您使用Pexels!
- 「拜登访问期间,美国宣布以色列在加沙医院袭击事件中获得清白」
- (X (Twitter) zhǐ yǔnxǔ fùfèi yònghù fābù tuīwén)
- 这就是为什么苹果的Thunderbolt电缆如此昂贵