Хакери крадуть кошти з брокерських рахунків, використовуючи помилку "нульового дня" у WinRAR

23 серпня, 2023 середа
14:17

Кіберзлочинці використовують уразливість нульового дня в WinRAR, відомому умовно безкоштовному інструменті архівування для Windows, щоб викрасти кошти з брокерських рахунків

Зміст

Про це пише TechCrunch.

Компанія з кібербезпеки Group-IB виявила помилку, яка впливає на обробку формату ZIP-файлу WinRAR, у червні. Помилка нульового дня, тобто було нуль днів, щоб виправити її до того, як її використали, дозволяє хакерам приховувати шкідливі сценарії в архівних файлах під виглядом зображень ".jpg" або файлів ".txt", наприклад, щоб скомпрометувати рахунки.

Group-IB каже, що хакери використовували цю вразливість з квітня для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах, які охоплюють широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою. В Group-IB відмовилися назвати цільові форуми. Фірма з кібербезпеки повідомляє TechCrunch, що заражені пристрої не менше 130 трейдерів, але зазначає, що "поки що не має відомостей про фінансові втрати".

На одному з форумів адміністратори видали попередження своїм користувачам, коли дізналися про поширення шкідливих файлів. Форум заблокував облікові записи, якими користуються зловмисники, але хакери "змогли розблокувати облікові записи, які були відключені адміністраторами форуму, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях."

Щойно користувач форуму відкриває файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв, що дозволяє їм здійснювати незаконні фінансові операції та виводити кошти.  Одна жертва розповіла Group-IB, що хакери намагалися вивести їхні гроші, але невдало.

Оновлена ​​версія WinRAR (версія 6.23) для розв'язання проблеми була випущена 2 серпня.

Хто стоїть за крадіжками через "помилку нульового дня" WinRAR, невідомо, проте Group-IB заявила, що спостерігала за використанням хакерами DarkMe, трояна VisualBasic, який раніше був пов’язаний з групою загроз Evilnum.

Evilnum — група загроз, яка діє у Великій Британії та Європі принаймні з 2018 року, відома тим, що націлена переважно на фінансові організації та онлайн-торговельні платформи. Group-IB заявила, що хоча ідентифікувала троян DarkMe, вона не може впевнено пов'язати ідентифіковану тоді компанію із сьогоднішніми випадками.

  • Хакери КНДР намагалися розвідати інформацію про військові навчання США і Південної Кореї.

  • Anonymous активізувала свої кібератаки на Японію з минулого місяця, після того, як Міжнародне агентство з атомної енергії заявило, що заплановане скидання очищеної радіоактивної води зі зруйнованої атомної електростанції Фукусіма буде відповідати світовим стандартам безпеки.

Теги:
Читайте також:
Київ
+19°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 40.54
    Купівля 40.54
    Продаж 41.08
  • EUR
    Купівля 43.52
    Продаж 44.36
  • Актуальне
  • Важливе
2024, неділя
16 червня
20:54
Морський дрон Stalker 5.0
В Одесі презентували новітній український морський дрон Stalker 5.0
20:42
землетрус
У Грузії зафіксували 4 землетруси
20:30
До кінця липня ситуація в українській енергосистемі буде ще важчою, - голова Укренерго Кудрицький
20:25
світло
В який час і для кого діятимуть графіки відключення світла 17 червня
20:20
Оновлено
Президент Швейцарії Ігнаціо Кассіс
"До виборів у США": голова МЗС Швейцарії розповів, коли може відбутися другий Саміт миру
20:16
Оновлено
ЗСУ
Від початку доби ЗСУ відбили 25 російських штурмів на Покровському напрямку, ще 11 атак тривають
20:08
Ексклюзив
Валерій Пекар
Люди потрапляють до влади випадково, оскільки в Україні немає системи кадрових призначень, - Пекар
20:05
OPINION
Юрій Ніколов
Чи вартував саміт у Швейцарії таких зусиль?
19:54
Реєстрація жінок на військову службу: у США планують внести зміни до закону
19:08
В'їзд до СІЗО №1 Ростова-на-Дону (РФ)
У російському Ростові застрелили підозрюваних з Кавказу, що захопили у заручники наглядачів з СІЗО
19:03
Інтерв’ю
Бійтеся людей, які кажуть, що з Росією можна сідати за стіл і про щось говорити, - Безсмертний
18:59
Росіяни скинули авіабомбу на село Ізюмщини
Росіяни скинули авіабомбу на Ізюмщину, серед поранених вагітна жінка та дитина
18:50
Ексклюзив
Володимир Зеленський та Джорджа Мелоні
"Мелоні говорила про збільшення військової допомоги Україні": журналістка Висоцька щодо заяви премʼєрки Італії
18:37
ЗСУ
Лише 12 зі 100 залишилися живими: російський солдат розповів про реальні втрати РФ на Харківщині
18:25
МАГАТЕ
МАГАТЕ роками підтримувало дослідників ядерної енергетики із Ірану та відправляло їх на навчання до РФ, - Bild
18:06
Офіційний м'яч Євро-2024
Євро-2024. Нідерланди дотиснули Польщу
18:04
Пожежа, штат Каліфорнія, США, 16 червня 2024 р.
Поблизу Лос-Анджелеса триває масштабна лісова пожежа, евакуйовано 1200 людей
18:01
OPINION
Євген Магда
Малюська погрожує ухилянтам, сам ухиляючись від адекватного виконання обов'язків
18:00
Інтерв’ю
Ігор Осташ
"Поклав життя за Україну, не маючи ні краплі української крові": дипломат Ігор Осташ про життя і творчість Агатангела Кримського
17:54
Live
Саміт миру
Другий день Саміту миру у Швейцарії: що відбувається. Текстовий онлайн
17:37
Саміт миру. Володимир Зеленський
Зеленський: я б хотів, щоб Китай був другом України
17:36
Марші рівності
На День батька прихильники традиційної сім'ї пройшли Майданом та Хрещатиком, КиївПрайд збирався біля метро "Театральна". В обох групах були військові
17:32
Інтерв’ю
«Рамштайн», 20-та зустріч Контактної групи з питань оборони України
Захід готується стерти останню червону лінію, що заважає перемозі України, - Піонтковський
17:22
Саміт миру. Володимир Зеленський
Путіна треба зупинити будь-яким шляхом, бо він хоче нової світової війни і йти у Європу, - Зеленський
17:10
Ексклюзив
електроенергія, відключення
Скорочення постачання електроенергії: ексміністр енергетики Плачков пояснив, чому наступний тиждень буде складним
16:49
Зеленський
Останній ультиматум Путіна перекреслив усі його слова про "мир", - Зеленський
16:08
OPINION
Тарас Загородній
Путін у пастці, яку створив собі сам
16:07
Саміт миру
ЗАЕС, порти, полонені. Оприлюднено основні положення декларації Саміту миру
15:39
пошкодили газопровід
Росіяни атакували ремонту бригаду, яка лагодила газопровід на Херсонщині: є поранений
15:22
бактерії, тест
Вбиває за 48 годин: у Японії фіксують поширення смертоносних м'ясоїдних бактерій
14:55
прем'єр-міністр Канади Джастін Трюдо
Канада оголосила про виділення $15 млн на повернення з РФ українських дітей
14:52
Оновлено
Спільне комюніке Саміту миру
Спільне комюніке Саміту миру: ЗМІ назвали, хто з країн-учасниць підтримав, а хто відмовився
14:51
в Одесі
"Мені зручніше так. Давайте без цього": в Одесі вигнали відвідувачку бізнес-заходу за прохання до спікера перейти на українську
14:50
Ексклюзив
Саміт миру
Повернення Запорізької АЕС під контроль України та повний обмін полоненими: Висоцька про комюніке Саміту миру
14:09
Прем'єр-міністерка Данії Метте Фредеріксен
Передача F-16 і початок перемовин про вступ України в ЄС: Зеленський зустрівся з прем'єркою Данії Фредеріксен
14:03
OPINION
Віктор Каспрук
Росія має бути роззброєна та без'ядерна
13:59
дипломатичний радник президента ОАЕ Анвар Гаргаш
Об’єднані Арабські Емірати заявили про намір укласти угоду про партнерство з Україною й відновити торгівлю
13:53
РФ поранила сімох цивільних, у тому числі 4-річного та 7-річного хлопчиків у Краматорському районі Донеччини
13:41
Економіка рф
Росія підвищує податки, щоб використати кошти на війну проти України, - розвідка Британії
13:41
прем'єр-міністр Норвегії Йонас Гар Стере
Норвегія обіцяє забезпечити світлом лікарні у Харкові
Більше новин