В Одесі презентували новітній український морський дрон Stalker 5.0
Хакери крадуть кошти з брокерських рахунків, використовуючи помилку "нульового дня" у WinRAR
Фото: скрін з відео
Кіберзлочинці використовують уразливість нульового дня в WinRAR, відомому умовно безкоштовному інструменті архівування для Windows, щоб викрасти кошти з брокерських рахунків
Зміст
Про це пише TechCrunch.
Компанія з кібербезпеки Group-IB виявила помилку, яка впливає на обробку формату ZIP-файлу WinRAR, у червні. Помилка нульового дня, тобто було нуль днів, щоб виправити її до того, як її використали, дозволяє хакерам приховувати шкідливі сценарії в архівних файлах під виглядом зображень ".jpg" або файлів ".txt", наприклад, щоб скомпрометувати рахунки.
Group-IB каже, що хакери використовували цю вразливість з квітня для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах, які охоплюють широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою. В Group-IB відмовилися назвати цільові форуми. Фірма з кібербезпеки повідомляє TechCrunch, що заражені пристрої не менше 130 трейдерів, але зазначає, що "поки що не має відомостей про фінансові втрати".
На одному з форумів адміністратори видали попередження своїм користувачам, коли дізналися про поширення шкідливих файлів. Форум заблокував облікові записи, якими користуються зловмисники, але хакери "змогли розблокувати облікові записи, які були відключені адміністраторами форуму, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях."
Щойно користувач форуму відкриває файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв, що дозволяє їм здійснювати незаконні фінансові операції та виводити кошти. Одна жертва розповіла Group-IB, що хакери намагалися вивести їхні гроші, але невдало.
Оновлена версія WinRAR (версія 6.23) для розв'язання проблеми була випущена 2 серпня.
Хто стоїть за крадіжками через "помилку нульового дня" WinRAR, невідомо, проте Group-IB заявила, що спостерігала за використанням хакерами DarkMe, трояна VisualBasic, який раніше був пов’язаний з групою загроз Evilnum.
Evilnum — група загроз, яка діє у Великій Британії та Європі принаймні з 2018 року, відома тим, що націлена переважно на фінансові організації та онлайн-торговельні платформи. Group-IB заявила, що хоча ідентифікувала троян DarkMe, вона не може впевнено пов'язати ідентифіковану тоді компанію із сьогоднішніми випадками.
-
Хакери КНДР намагалися розвідати інформацію про військові навчання США і Південної Кореї.
-
Anonymous активізувала свої кібератаки на Японію з минулого місяця, після того, як Міжнародне агентство з атомної енергії заявило, що заплановане скидання очищеної радіоактивної води зі зруйнованої атомної електростанції Фукусіма буде відповідати світовим стандартам безпеки.
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, неділя
16 червня
20:30
До кінця липня ситуація в українській енергосистемі буде ще важчою, - голова Укренерго Кудрицький
20:20
Оновлено
"До виборів у США": голова МЗС Швейцарії розповів, коли може відбутися другий Саміт миру
19:08
У російському Ростові застрелили підозрюваних з Кавказу, що захопили у заручники наглядачів з СІЗО
19:03
Інтерв’ю
Бійтеся людей, які кажуть, що з Росією можна сідати за стіл і про щось говорити, - Безсмертний
18:50
Ексклюзив
"Мелоні говорила про збільшення військової допомоги Україні": журналістка Висоцька щодо заяви премʼєрки Італії
18:37
Лише 12 зі 100 залишилися живими: російський солдат розповів про реальні втрати РФ на Харківщині
18:00
Інтерв’ю
"Поклав життя за Україну, не маючи ні краплі української крові": дипломат Ігор Осташ про життя і творчість Агатангела Кримського
17:36
На День батька прихильники традиційної сім'ї пройшли Майданом та Хрещатиком, КиївПрайд збирався біля метро "Театральна". В обох групах були військові
17:32
Інтерв’ю
Захід готується стерти останню червону лінію, що заважає перемозі України, - Піонтковський
17:22
Путіна треба зупинити будь-яким шляхом, бо він хоче нової світової війни і йти у Європу, - Зеленський
17:10
Ексклюзив
Скорочення постачання електроенергії: ексміністр енергетики Плачков пояснив, чому наступний тиждень буде складним
14:52
Оновлено
Спільне комюніке Саміту миру: ЗМІ назвали, хто з країн-учасниць підтримав, а хто відмовився
14:51
"Мені зручніше так. Давайте без цього": в Одесі вигнали відвідувачку бізнес-заходу за прохання до спікера перейти на українську
14:50
Ексклюзив
Повернення Запорізької АЕС під контроль України та повний обмін полоненими: Висоцька про комюніке Саміту миру
14:09
Передача F-16 і початок перемовин про вступ України в ЄС: Зеленський зустрівся з прем'єркою Данії Фредеріксен
13:59
Об’єднані Арабські Емірати заявили про намір укласти угоду про партнерство з Україною й відновити торгівлю
