报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本

IT之家 12 月 23 日消息，网络安全公司 Deep Instinct 本周四发布报告，报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本，针对在乌克兰境外公司工作的乌克兰员工发起攻击。

可以记录键盘敲击、窃取程序和屏幕截图等。

报道称 UAC-0099 利用编号为 CVE-2023-38831（CVSS 评分：7.8）的 WinRAR 漏洞，分发 LONEPAGE 恶意脚本。

除了 HTA 附件方式之外，UAC-0099 还通过自解压 （SFX）和 ZIP 格式分发，其中 SFX 文件中包含 LNK 快捷方式，该快捷方式伪装成用于法院传票的 DOCX 文件，同时使用 Microsoft 写字板的图标诱使受害者打开。IT之家附上演示图如下：

另一个攻击序列使用了一个特别构建的 ZIP 存档，在目前截取的病毒样本中显示日期为 2023 年 8 月 5 日，也是 WinRAR 维护者发布 CVE-2023-38831 补丁的三天后。

发布于：山东

相关推荐

报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本
黑客利用 10 年未强制修复的旧 Windows 漏洞分发恶意文件
请尽快升级WinRAR至 6.23及更高版本，新漏洞可远程执行任意代码
特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元
黑客不讲武德，苹果好自为之
黑客不讲武德，苹果“耗子尾汁”
直接root Android设备，会「隐身」的恶意软件AbstractEmu正在偷偷作恶
报告：2022 年微软有 18 个零日漏洞被黑客组织利用
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
史上最怂黑客？只勒索到五块钱，最后主动提交密钥

网址: 报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本 http://www.xishuta.com/newsview102594.html