Хакери крадуть кошти з брокерських рахунків, використовуючи помилку "нульового дня" у WinRAR

23 серпня, 2023 середа
14:17

Кіберзлочинці використовують уразливість нульового дня в WinRAR, відомому умовно безкоштовному інструменті архівування для Windows, щоб викрасти кошти з брокерських рахунків

Зміст

Про це пише TechCrunch.

Компанія з кібербезпеки Group-IB виявила помилку, яка впливає на обробку формату ZIP-файлу WinRAR, у червні. Помилка нульового дня, тобто було нуль днів, щоб виправити її до того, як її використали, дозволяє хакерам приховувати шкідливі сценарії в архівних файлах під виглядом зображень ".jpg" або файлів ".txt", наприклад, щоб скомпрометувати рахунки.

Group-IB каже, що хакери використовували цю вразливість з квітня для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах, які охоплюють широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою. В Group-IB відмовилися назвати цільові форуми. Фірма з кібербезпеки повідомляє TechCrunch, що заражені пристрої не менше 130 трейдерів, але зазначає, що "поки що не має відомостей про фінансові втрати".

На одному з форумів адміністратори видали попередження своїм користувачам, коли дізналися про поширення шкідливих файлів. Форум заблокував облікові записи, якими користуються зловмисники, але хакери "змогли розблокувати облікові записи, які були відключені адміністраторами форуму, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях."

Щойно користувач форуму відкриває файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв, що дозволяє їм здійснювати незаконні фінансові операції та виводити кошти.  Одна жертва розповіла Group-IB, що хакери намагалися вивести їхні гроші, але невдало.

Оновлена ​​версія WinRAR (версія 6.23) для розв'язання проблеми була випущена 2 серпня.

Хто стоїть за крадіжками через "помилку нульового дня" WinRAR, невідомо, проте Group-IB заявила, що спостерігала за використанням хакерами DarkMe, трояна VisualBasic, який раніше був пов’язаний з групою загроз Evilnum.

Evilnum — група загроз, яка діє у Великій Британії та Європі принаймні з 2018 року, відома тим, що націлена переважно на фінансові організації та онлайн-торговельні платформи. Group-IB заявила, що хоча ідентифікувала троян DarkMe, вона не може впевнено пов'язати ідентифіковану тоді компанію із сьогоднішніми випадками.

  • Хакери КНДР намагалися розвідати інформацію про військові навчання США і Південної Кореї.

  • Anonymous активізувала свої кібератаки на Японію з минулого місяця, після того, як Міжнародне агентство з атомної енергії заявило, що заплановане скидання очищеної радіоактивної води зі зруйнованої атомної електростанції Фукусіма буде відповідати світовим стандартам безпеки.

Теги:
Читайте також:
Київ
+16°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 40.44
    Купівля 40.44
    Продаж 40.94
  • EUR
    Купівля 43.36
    Продаж 44.1
  • Актуальне
  • Важливе
2024, середа
26 червня
06:28
Ален Берсе
Новий генсек Ради Європи пообіцяв призначити представника у справах українських дітей
05:01
Ріші Сунак
У Британії заарештували 4 чоловіків, які проникли на територію будинку прем'єра Ріші Сунака
04:51
зерно
Норвегія створить запас зерна "на випадок надзвичайної ситуації"
04:19
на фото: сейм Литви
Парламент Литви денонсував угоду про правову допомогу з РФ
03:46
армія КНДР
"Стануть гарматним м'ясом": у Пентагоні прокоментували можливість участі військ КНДР у війні РФ проти України
03:12
Джуліан Ассанж
Засновник WikiLeaks Ассанж визнав себе винним в оприлюдненні військової таємниці США
03:04
КНДР ракета
КНДР провела невдалий запуск балістичної ракети: США та союзники висловили занепокоєння
02:37
Авіасанкції проти Росії
Суперелітний літак за $110 млн вивезли з ЄС для підсанкційного російського мільярдера Ілієва, - ліберальне росЗМІ
02:15
Михайло Подоляк
"Мир може бути тільки справедливим": в Офісі президента прокоментували "мирний план" Трампа щодо України
02:07
Росіяни 23 червня вперше вдарили по Харкову модифікованою КАБ-250 з GPS-модулем, - очільник ОВА
01:46
У Нацполіції створили додаткові три зведені стрілецькі бригади
01:35
Оновлено
Шойґу і Герасімов
Міжнародний кримінальний суд видав ордер на арешт Шойгу та Герасимова. Зеленський відреагував
01:24
Держдеп заперечив заяви РФ про зв’язки американського репортера Евана Гершковича з урядом США
00:47
Білий дім, освітлений синім і білим кольорами
Білий дім близький до скасування заборони американським військовим підрядникам працювати в Україні, - CNN
00:28
Оновлено
ЗСУ
Від початку доби на фронті відбулося 123 боєзіткнення. На Покровському напрямку ЗСУ відбили 42 атаки
00:16
Олександр Усик
Усик відмовився від звання абсолютного чемпіона світу
2024, вiвторок
25 червня
23:56
Оновлено
Михайло Мудрик, збірна України, Євро-2024
Євро-2024: розклад і результати усіх матчів чемпіонату Європи з футболу
23:53
Крістіан Еріксен (праворуч), Данія - Сербія, Євро-2024
Данія зіграла внічию із Сербією та вийшла до плей-офф Євро-2024
23:52
Деклан Райс і Джуд Беллінгем, збірна Англії, Євро-2024
Англія зіграла внічию проти Словенії та з першого місця вийшла у плей-офф Євро-2024
23:34
Дністер
У Дністрі втопився чоловік, який намагався незаконно потрапити у Молдову
23:03
Ллойд Остін
Очільник Пентагону Остін провів першу телефонну розмову з новим міністром оборони РФ Бєлоусовим
22:32
Марк Рютте
Премʼєра Нідерландів Рютте 26 червня офіційно призначать генсеком НАТО, - AFP
22:25
Ален Берсе
Експрезидент Швейцарії Ален Берсе став новим генсеком Ради Європи
22:05
Ексклюзив
Бронювання військовозобов'язаних працівників
Україні потрібно бронювати усіх працівників, які чесно працюють і сплачують податки, - нардеп Цимбалюк
22:03
Обмін полоненими
Україна повернула з полону РФ ще 90 людей, серед них захисники Маріуполя та ЧАЕС
21:34
Ексклюзив
Дмитро Лазуткін
Лазуткін пояснив, чому Міноборони не підтримало законопроєкт про 150 днів на оновлення даних у системі Резерв+
21:33
Ексклюзив
Саміт миру
Саміт миру може перерости у політичний "Рамштайн", - Безсмертний
21:26
Аналітика
Сергій Згурець
Від Іспанії - ракети Patriot, в рамках "чеської ініціативи" - боєприпаси й нарешті Франція дійшла до практичних кроків. Колонка Сергія Згурця
21:16
Бердянськ
Окупанти заявили, що перевиконують план із підготовки Бердянська до зими, хоча у місті постійні "комунальні колапси", - голова МВА
20:57
Ексклюзив
САУ 2-CT Hawkeye
Україна стає полігоном: Defence Express про передачу США 105-мм САУ 2-CT Hawkeye та її можливості для ЗСУ
20:56
Кіліан Мбаппе, збірна Франції, Євро-2024
Євро-2024: Франція зіграла внічию проти Польщі і втратила перше місце в групі D
20:55
Мемфіс Депай (праворуч), Нідерланди - Австрія, Євро-2024
Євро-2024: Нідерланди програли Австрії та фінішували третіми у групі D
20:54
Оновлено
Микола Тищенко, суд
Суд відправив нардепа Тищенка під цілодобовий домашній арешт
20:46
Віктор Циганков (ліворуч)
Циганков прийняв доленосне рішення щодо свого клубного майбутнього
20:27
Оновлено
Міноборони, мобілізація, Резерв+, Оберіг
Продовження терміну оновлення даних військовозобов'язаних: у Міноборони змінили рішення про підтримку законопроєкту
20:18
Ольга Стефанішина
Для євроінтеграції Україна виконає 11 вимог Угорщини стосовно прав нацменшин, - Стефанішина
20:16
Зеленський і Путін
"Пропозиції РФ реально передбачають можливість завершити війну в Україні": російські фейки та маніпуляції за 25 червня
20:15
Ексклюзив
Ціни на пальне АЗС
"Політика така: підняти податки, а там побачимо", - нардепка Южаніна про підвищення акцизів на пальне та тютюн
20:10
Інфографіка
Ціни на пальне АЗС
Ціни на пальне сьогодні: скільки коштують бензин, газ і дизель
20:03
ЗСУ, мобілізація
Отримати військово-облікові документи з QR-кодом тепер можна в усіх ЦНАПах України: як це працює
Більше новин