Хакери крадуть кошти з брокерських рахунків, використовуючи помилку "нульового дня" у WinRAR

23 серпня, 2023 середа
14:17

Кіберзлочинці використовують уразливість нульового дня в WinRAR, відомому умовно безкоштовному інструменті архівування для Windows, щоб викрасти кошти з брокерських рахунків

Зміст

Про це пише TechCrunch.

Компанія з кібербезпеки Group-IB виявила помилку, яка впливає на обробку формату ZIP-файлу WinRAR, у червні. Помилка нульового дня, тобто було нуль днів, щоб виправити її до того, як її використали, дозволяє хакерам приховувати шкідливі сценарії в архівних файлах під виглядом зображень ".jpg" або файлів ".txt", наприклад, щоб скомпрометувати рахунки.

Group-IB каже, що хакери використовували цю вразливість з квітня для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах, які охоплюють широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою. В Group-IB відмовилися назвати цільові форуми. Фірма з кібербезпеки повідомляє TechCrunch, що заражені пристрої не менше 130 трейдерів, але зазначає, що "поки що не має відомостей про фінансові втрати".

На одному з форумів адміністратори видали попередження своїм користувачам, коли дізналися про поширення шкідливих файлів. Форум заблокував облікові записи, якими користуються зловмисники, але хакери "змогли розблокувати облікові записи, які були відключені адміністраторами форуму, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях."

Щойно користувач форуму відкриває файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв, що дозволяє їм здійснювати незаконні фінансові операції та виводити кошти.  Одна жертва розповіла Group-IB, що хакери намагалися вивести їхні гроші, але невдало.

Оновлена ​​версія WinRAR (версія 6.23) для розв'язання проблеми була випущена 2 серпня.

Хто стоїть за крадіжками через "помилку нульового дня" WinRAR, невідомо, проте Group-IB заявила, що спостерігала за використанням хакерами DarkMe, трояна VisualBasic, який раніше був пов’язаний з групою загроз Evilnum.

Evilnum — група загроз, яка діє у Великій Британії та Європі принаймні з 2018 року, відома тим, що націлена переважно на фінансові організації та онлайн-торговельні платформи. Group-IB заявила, що хоча ідентифікувала троян DarkMe, вона не може впевнено пов'язати ідентифіковану тоді компанію із сьогоднішніми випадками.

  • Хакери КНДР намагалися розвідати інформацію про військові навчання США і Південної Кореї.

  • Anonymous активізувала свої кібератаки на Японію з минулого місяця, після того, як Міжнародне агентство з атомної енергії заявило, що заплановане скидання очищеної радіоактивної води зі зруйнованої атомної електростанції Фукусіма буде відповідати світовим стандартам безпеки.

Теги:
Читайте також:
Київ
+15.3°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • USD 41.15
    Купівля 41.15
    Продаж 41.67
  • EUR
    Купівля 47.43
    Продаж 48.22
  • Актуальне
  • Важливе
2025, понедiлок
16 червня
00:42
Оновлено
шахед
Армія РФ запустила дрони по Україні: ситуація вночі 16 червня
00:35
Оновлено
Джамал Мусіала, Баварія, Бундесліга
Клубний чемпіонат світу 2025: "Баварія" перемогла "Окленд Сіті" з рахунком 10:0, ПСЖ обійшов "Атлетіко" - 4:0
00:15
Алекс Сорос з Хумою Абедін
Син Сороса одружився з експомічницею Гілларі Клінтон
2025, неділя
15 червня
23:36
Оновлено
Від початку доби на фронті сталося 133 бої: найбільше атак сталося на Покровському та Новопавлівському напрямках
23:27
військові КНДР
Британська розвідка назвала втрати військових КНДР у складі армії РФ на Курщині
23:20
Аліна Комащук
Свічкар приніс Україні золото, а Комащук здобула срібло на ЧЄ з фехтування
22:12
на фото Володимир Зеленський
Зеленський: доки увага прикута до Близького Сходу, Путін планує удари по українській атомній генерації
22:12
Біньямін Нетаньягу
Нетаньягу: у нас є повна підтримка від США, зачищене іранське ППО й "чимало стартапів" для знищення підземних цілей
22:08
Ексклюзив
мітінг проти Трампа
У протестах на день народження Трампа взяли участь, за різними оцінками, близько 5 або 11 млн людей, - професор Айзенберг
21:46
Ексклюзив
Володимир Огризко
Росія зараз із усіх боків підходить до свого об'єктивного фіналу, - дипломат Огризко
21:29
Євро-2025 (U-21). Фінляндія — Україна — 0:2
Україна перемогла Фінляндію на молодіжному Євро-2025 з футболу
21:23
Український військовий, якому випалили на тілі напис "Слава России", пройшов першу процедуру з його видалення
20:57
Долари
На кордоні з Румунією затримали подружжя з України, яке намагалося перевезти під одягом $1,4 млн готівкою
20:26
Ексклюзив
Іран
Це їхня стандартна тактика, - експерт Данилов про заяви Ірану щодо готовності припинити конфлікт з Ізраїлем
20:22
Нетаньягу заперечив, що Трамп заборонив йому ліквідацію аятоли Хаменеї
20:21
Оновлено
В російській Єлабузі українські дрони атакували завод, де збирають "шахеди"
20:12
Через глобальне потепління сільгоспугіддя на півдні України можуть стати непридатними, а на Поліссі почнуть вирощувати нові культури, - метереологиня Балабух
20:05
OPINION
Найстрашніша війна — якої ти не бачиш
19:45
Ексклюзив
російські окупанти, армія РФ, окупант, агресор
"Повтору не буде": генерал Маломуж про російсько-білоруські навчання "Захід-2025"
19:14
Прапор Ізраїлю
У передмісті Тель-Авіва іранським ударом вбито 5 українців, серед яких є 3 дітей, - Укрінформ
18:45
Інтерв’ю
Майкл Карпентер
Дипломат Карпентер: між позиціями сторін компроміс неможливий. Україна не готова капітулювати на вимогу Путіна
18:30
Близький Схід Іран Ірак Сирія США
Іракська "Катаїб Хезболла" застерегла США від втручання в конфлікт на Близькому Сході, пригрозивши відновити атаки на американські війська в регіоні
18:01
Іран
Вціліла частина іранської еліти домовляється з РФ про можливу евакуацію з країни, - ЗМІ
18:00
OPINION
блог Сергій Таран
Війна на Близькому Сході змусить Трампа визначатися
17:30
Ексклюзив
Вибух в Ірані
Заяви Ірану про готовність припинити конфлікт з Ізраїлем сприймаються як слова Путіна, - офіцерка запасу ЦАХАЛу Север
17:30
Інтерв’ю
Пьотр Кульпа
США вже не мають важелів, щоб напряму впливати на Україну, - Пьотр Кульпа
17:26
Дональд Трамп
Трамп: Ізраїль та Іран мають укласти угоду
17:23
Ексклюзив
Нафта
Не виключаю, що найближчий часом ціна на нафту може впасти, - економіст Непран
16:56
хімічна атака дим смог
РФ вже три тижні застосовує хімічну зброю на Сіверському напрямку
16:50
Ексклюзив
На першу зустріч він прийшов із квітами: Софія Черепанова про довге очікування та зустріч брата із російського полону 
16:36
"Кількість бойових зіткнень на Новопавлівському напрямку - аномально висока": ОСУВ "Хортиця" про рух ворога на Дніпровщину
16:22
Amazon
Amazon інвестує $13 млрд у центри обробки даних в Австралії
16:04
OPINION
"Партія ТЦК" і партія "ухилянтів"
15:54
Юрій Феліпенко
Загинув актор серіалу "Обіцянка Богу" Юрій Феліпенко
15:26
Ексклюзив
Ізраїль завдав ударів по Ірану, Тегеран
Для України найкращим варіантом є якнайшвидша зупинка конфлікту між Ізраїлем та Іраном, - експерт-міжнародник Несвітайлов
15:23
Ізраїль та Іран
Біженці виїздять з Тегерану до сіл, а ЦАХАЛ просить іранців триматися подалі від військових підприємств
15:21
Boeing
РФ під час атаки по Києву пошкодила офіси Boeing, - FT
15:15
Рятувальні команди розбирають завали в районі міста Тамра на півночі Ізраїлю після потужної ракетної атаки з боку Ірану 15 червня 2025 року
Внаслідок іранських обстрілів в Ізраїлі за дві доби загинуло 13 цивільних
14:55
Рейтинг країн за тривалістю робочого тижня: де громадяни працюють понад 50 годин
14:42
Розстріл цивільних на вулиці Яблунській у Бучі: журналісти ідентифікували ймовірно причетних до злочину військових РФ
Більше новин