Новий генсек Ради Європи пообіцяв призначити представника у справах українських дітей
Хакери крадуть кошти з брокерських рахунків, використовуючи помилку "нульового дня" у WinRAR
Фото: скрін з відео
Кіберзлочинці використовують уразливість нульового дня в WinRAR, відомому умовно безкоштовному інструменті архівування для Windows, щоб викрасти кошти з брокерських рахунків
Зміст
Про це пише TechCrunch.
Компанія з кібербезпеки Group-IB виявила помилку, яка впливає на обробку формату ZIP-файлу WinRAR, у червні. Помилка нульового дня, тобто було нуль днів, щоб виправити її до того, як її використали, дозволяє хакерам приховувати шкідливі сценарії в архівних файлах під виглядом зображень ".jpg" або файлів ".txt", наприклад, щоб скомпрометувати рахунки.
Group-IB каже, що хакери використовували цю вразливість з квітня для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах, які охоплюють широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою. В Group-IB відмовилися назвати цільові форуми. Фірма з кібербезпеки повідомляє TechCrunch, що заражені пристрої не менше 130 трейдерів, але зазначає, що "поки що не має відомостей про фінансові втрати".
На одному з форумів адміністратори видали попередження своїм користувачам, коли дізналися про поширення шкідливих файлів. Форум заблокував облікові записи, якими користуються зловмисники, але хакери "змогли розблокувати облікові записи, які були відключені адміністраторами форуму, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях."
Щойно користувач форуму відкриває файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв, що дозволяє їм здійснювати незаконні фінансові операції та виводити кошти. Одна жертва розповіла Group-IB, що хакери намагалися вивести їхні гроші, але невдало.
Оновлена версія WinRAR (версія 6.23) для розв'язання проблеми була випущена 2 серпня.
Хто стоїть за крадіжками через "помилку нульового дня" WinRAR, невідомо, проте Group-IB заявила, що спостерігала за використанням хакерами DarkMe, трояна VisualBasic, який раніше був пов’язаний з групою загроз Evilnum.
Evilnum — група загроз, яка діє у Великій Британії та Європі принаймні з 2018 року, відома тим, що націлена переважно на фінансові організації та онлайн-торговельні платформи. Group-IB заявила, що хоча ідентифікувала троян DarkMe, вона не може впевнено пов'язати ідентифіковану тоді компанію із сьогоднішніми випадками.
-
Хакери КНДР намагалися розвідати інформацію про військові навчання США і Південної Кореї.
-
Anonymous активізувала свої кібератаки на Японію з минулого місяця, після того, як Міжнародне агентство з атомної енергії заявило, що заплановане скидання очищеної радіоактивної води зі зруйнованої атомної електростанції Фукусіма буде відповідати світовим стандартам безпеки.
Залиште коментар
Читайте також:
Українців закликали встановлювати малі сонячні станції. Це дасть енергосистемі до 1 ГВт потужності
Командир батальйону "Ахіллес" Юрій Федоренко: "Ситуація стабілізована" на фронті означає, що ми потребуємо в три рази більше ресурсу і не час розслаблятися
Комік із "Ліги Сміху", боєць Третьої штурмової Віктор Розовий показав, як проходить його реабілітація після поранення
- Актуальне
- Важливе
2024, середа
26 червня
02:37
Суперелітний літак за $110 млн вивезли з ЄС для підсанкційного російського мільярдера Ілієва, - ліберальне росЗМІ
02:15
"Мир може бути тільки справедливим": в Офісі президента прокоментували "мирний план" Трампа щодо України
02:07
Росіяни 23 червня вперше вдарили по Харкову модифікованою КАБ-250 з GPS-модулем, - очільник ОВА
01:35
Оновлено
Міжнародний кримінальний суд видав ордер на арешт Шойгу та Герасимова. Зеленський відреагував
00:47
Білий дім близький до скасування заборони американським військовим підрядникам працювати в Україні, - CNN
00:28
Оновлено
Від початку доби на фронті відбулося 123 боєзіткнення. На Покровському напрямку ЗСУ відбили 42 атаки
2024, вiвторок
25 червня
23:03
Очільник Пентагону Остін провів першу телефонну розмову з новим міністром оборони РФ Бєлоусовим
22:05
Ексклюзив
Україні потрібно бронювати усіх працівників, які чесно працюють і сплачують податки, - нардеп Цимбалюк
21:34
Ексклюзив
Лазуткін пояснив, чому Міноборони не підтримало законопроєкт про 150 днів на оновлення даних у системі Резерв+
21:26
Аналітика
Від Іспанії - ракети Patriot, в рамках "чеської ініціативи" - боєприпаси й нарешті Франція дійшла до практичних кроків. Колонка Сергія Згурця
21:16
Окупанти заявили, що перевиконують план із підготовки Бердянська до зими, хоча у місті постійні "комунальні колапси", - голова МВА
20:57
Ексклюзив
Україна стає полігоном: Defence Express про передачу США 105-мм САУ 2-CT Hawkeye та її можливості для ЗСУ
20:27
Оновлено
Продовження терміну оновлення даних військовозобов'язаних: у Міноборони змінили рішення про підтримку законопроєкту
20:16
"Пропозиції РФ реально передбачають можливість завершити війну в Україні": російські фейки та маніпуляції за 25 червня
