Хакери крадуть кошти з брокерських рахунків, використовуючи помилку "нульового дня" у WinRAR

23 серпня, 2023 середа
14:17

Кіберзлочинці використовують уразливість нульового дня в WinRAR, відомому умовно безкоштовному інструменті архівування для Windows, щоб викрасти кошти з брокерських рахунків

Про це пише TechCrunch.

Компанія з кібербезпеки Group-IB виявила помилку, яка впливає на обробку формату ZIP-файлу WinRAR, у червні. Помилка нульового дня, тобто було нуль днів, щоб виправити її до того, як її використали, дозволяє хакерам приховувати шкідливі сценарії в архівних файлах під виглядом зображень ".jpg" або файлів ".txt", наприклад, щоб скомпрометувати рахунки.

Group-IB каже, що хакери використовували цю вразливість з квітня для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах, які охоплюють широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою. В Group-IB відмовилися назвати цільові форуми. Фірма з кібербезпеки повідомляє TechCrunch, що заражені пристрої не менше 130 трейдерів, але зазначає, що "поки що не має відомостей про фінансові втрати".

На одному з форумів адміністратори видали попередження своїм користувачам, коли дізналися про поширення шкідливих файлів. Форум заблокував облікові записи, якими користуються зловмисники, але хакери "змогли розблокувати облікові записи, які були відключені адміністраторами форуму, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях."

Щойно користувач форуму відкриває файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв, що дозволяє їм здійснювати незаконні фінансові операції та виводити кошти.  Одна жертва розповіла Group-IB, що хакери намагалися вивести їхні гроші, але невдало.

Оновлена ​​версія WinRAR (версія 6.23) для розв'язання проблеми була випущена 2 серпня.

Хто стоїть за крадіжками через "помилку нульового дня" WinRAR, невідомо, проте Group-IB заявила, що спостерігала за використанням хакерами DarkMe, трояна VisualBasic, який раніше був пов’язаний з групою загроз Evilnum.

Evilnum — група загроз, яка діє у Великій Британії та Європі принаймні з 2018 року, відома тим, що націлена переважно на фінансові організації та онлайн-торговельні платформи. Group-IB заявила, що хоча ідентифікувала троян DarkMe, вона не може впевнено пов'язати ідентифіковану тоді компанію із сьогоднішніми випадками.

  • Хакери КНДР намагалися розвідати інформацію про військові навчання США і Південної Кореї.

  • Anonymous активізувала свої кібератаки на Японію з минулого місяця, після того, як Міжнародне агентство з атомної енергії заявило, що заплановане скидання очищеної радіоактивної води зі зруйнованої атомної електростанції Фукусіма буде відповідати світовим стандартам безпеки.

Читайте також:
Київ
-3°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 36.75
    Купівля 36.75
    Продаж 37.37
  • EUR
    Купівля 39.66
    Продаж 40.6
  • Актуальне
  • Важливе
2023, субота
9 грудня
17:00
В окупованій Макіївці вибухнула й палає нафтобаза окупантів
В окупованій Макіївці вибухнула й палає нафтобаза окупантів
16:56
Оновлено
Автодорога
Закриття на синій гілці метро у Києві: між "Либідською" й "Теремками" готують човниковий рух
16:53
Огляд
Андрій Шевченко
Україна може бойкотувати Олімпіаду, а Шевченко йде в президенти УАФ: головне зі спорту за тиждень
16:45
Російська ІПСО про "евакуацію" із Запоріжжя
РФ запустила ІПСО про "евакуацію" із Запоріжжя у грудні
16:36
Лукашенко
Лукашенко розпочав "африканське турне": спершу прибув до диктатора, що вже 44 роки при владі
16:13
блокада кордону
Депутати Європарламенту закликали президента Польщі та ЄС вжити заходів для припинення блокади на польсько-українському кордоні
16:05
Ексклюзив
Марк Фейгін
Фейгін пояснив, чому Захід відкладає постачання зброї в Україну
16:04
OPINION
Богдан Данилишин
Україна узимку імпортуватиме з Європи електроенергію
15:52
Жозеп Боррель
Зобов’язання у сфері безпеки й збільшення військового потенціалу України: Боррель розповів, про що йтиметься на засіданні Ради ЄС
15:49
Ексклюзив
Олег Рибачук
Проблем буде неміряно, але з такою конструкцією влади їх абсолютно неможливо вирішувати, - Рибачук
15:39
Олаф Шольц
"Путін не повинен очікувати, що ми відступимо": Шольц заявив, що Німеччина має бути готовою до більшої підтримки України
15:19
фури_дорога
Спростовано міф: польський міністр інфраструктури Гаджадхур підтвердив, що українські водії фур не займаються у Польщі каботажним перевезенням
15:19
"Зуби дракона". Ілюстрація
На півдні окупанти нарощують фортифікації на позиціях
15:07
вибори до Держдуми
МЗС України закликало міжнародну спільноту засудити намір Росії провести президентські вибори на ТОТ
14:58
Патрульний корабель ЧР РФ "Василь Биков"
Окупанти вивели у Чорне море на бойове чергування 4 кораблі, ракетоносіїв немає
14:49
комендантська година
Адмінвідповідальність за порушення комендантської години: ВР прийняла законопроєкт за основу
14:47
ракета Х-101
У російській ракеті Х-101 російських чипів немає, - Генштаб ЗСУ
14:42
Ексклюзив
Марк Фейгін
Умови Путіна для України: нейтральність і відмова від НАТО, – Фейгін
14:32
Філіппіни
Філіппіни звинуватили Китай в обстрілі їхніх суден з водометів
14:30
сектор Гази
ХАМАС маскує міни за допомогою дитячих іграшок, - ЦАХАЛ
14:00
OPINION
Олександр Мирний
Вони кращі за нас, тих, хто залишився в тилу...
13:58
скажений кіт
Австралійські вчені дослідили взаємозв'язок між власниками котів та шизофренією
13:58
Оновлено
У центрі Києва демонтували пам'ятник більшовицькому ватажку Щорсу
У центрі Києва демонтували пам'ятник більшовицькому ватажку Щорсу
13:43
Оновлено
Байкало-Амурська магістраль
У "теракті на БАМі" нібито зізнався білорус: його заарештували
13:19
Рустем Умєров
Ми готуємо напрацювання на 2024 рік, які дадуть можливість витіснити росіян з Криму, - Умєров
13:17
російські автомобільні номери
Росіяни на ТОТ заборонили з 1 січня пересування автівок з українськими номерами, - ЦНС
13:08
Ізраїль побудував "маленьку Газу"
Ізраїль посилює бойові дії в Газі після того, як США наклали вето на припинення вогню
13:06
вимкнення електроенергії
В енергосистемі України є незначний дефіцит електроенергії: ситуація в енергосистемі станом на 9 грудня
13:02
корупція
Дослідження НАЗК показало, що 60 % українців не готові вдаватись до корупції в жодній ситуації
13:00
Ексклюзив
обстріл
Генерал Романенко розповів про зміну тактики РФ під час повітряних атак на Україну
12:48
Ексклюзив
Авдіївка
Промзона Авдіївки може стати сірою, зима впливає на оборону, - офіцер "Легіону Свободи" Морозов
12:43
зима у львові
Мокрий сніг, туман і хмарність: прогноз погоди на 10 грудня від синоптика Наталки Діденко
12:36
верховна рада
Верховна Рада прийняла законопроєкт щодо криміналізації контрабанди
12:32
OPINION
Микола Княжицький
Блокування кордону – операція проти України та нової польської влади
12:26
ЗСУ
Росіяни не зменшують активність піхоти на фронті, минулої доби скинули понад 40 авіабомб на Донеччину, - Тарнавський
12:19
Свята Анна
9 грудня: яке відзначаємо свято, його заборони і прикмети
12:05
Верховна Рада
Рада підтримала законопроєкт про удосконалення процедур суддівської кар’єри
12:00
Херсон
Ввечері окупанти обстріляли Херсон: поранили жінку, пошкодили житлові будинки та інфраструктуру
12:00
OPINION
Борислав Береза
США дадуть гроші. Але невідомо коли
11:58
Ярослав Юрчишин
Верховна Рада призначила Ярослава Юрчишина головою Комітету з питань свободи слова
Більше новин