WinRAR kihasználás
Az oroszbarát hackercsoportok kihasználták a WinRAR tömörítő segédprogram nemrégiben nyilvánosságra hozott sérülékenységét egy adathalász kampány részeként, amelynek célja a feltört rendszerek hitelesítő adatainak ellopása. A támadás olyan rosszindulatú tömörített fájlok használatát foglalja magában, amelyek kihasználják a nemrég felfedezett, a WinRAR tömörítőszoftver 6.23 előtti verzióit érintő, CVE-2023-38831 sebezhetőséget – jelezte a Cluster25.
A tömörített adat egy PDF-fájlt tartalmaz, amelyre kattintáskor egy Windows Batch-szkript fut le, amely PowerShell-parancsokat indít el egy reverseshell megnyitásához, amely távoli hozzáférést biztosít a támadónak. Egy PowerShell-szkriptet is alkalmaznak, amely adatokat, köztük a bejelentkezési adatokat, ellopja a Google Chrome és a Microsoft Edge böngészőkből. A rögzített információkat egy valós webhook[.]weboldalon keresztül lopják el.
A WinRAR hiba széles körben elterjedt kihasználása kiemeli, hogy az ismert sebezhetőségek kihasználása rendkívül hatékony lehet, annak ellenére, hogy létezik egy javítás. Még a legkifinomultabb támadók is csak azt teszik meg, ami a céljaik eléréséhez szükséges.