千家信息网

报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本:可记录键盘、窃取截图等敏感信息

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,CTOnews.com 12 月 23 日消息,网络安全公司 Deep Instinct 本周四发布报告,报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本,针对在乌克兰境外公司工作
千家信息网最后更新 2024年11月11日报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本:可记录键盘、窃取截图等敏感信息

CTOnews.com 12 月 23 日消息,网络安全公司 Deep Instinct 本周四发布报告,报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本,针对在乌克兰境外公司工作的乌克兰员工发起攻击。

报道称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的网络钓鱼消息,部署 LONEPAGE(一种 Visual Basic 脚本 VBS 恶意软件),联系命令和控制 (C2) 服务器,可以记录键盘敲击、窃取程序和屏幕截图等。

报道称 UAC-0099 利用编号为 CVE-2023-38831(CVSS 评分:7.8)的 WinRAR 漏洞,分发 LONEPAGE 恶意脚本。

除了 HTA 附件方式之外,UAC-0099 还通过自解压 (SFX)和 ZIP 格式分发,其中 SFX 文件中包含 LNK 快捷方式,该快捷方式伪装成用于法院传票的 DOCX 文件,同时使用 Microsoft 写字板的图标诱使受害者打开。CTOnews.com附上演示图如下:

另一个攻击序列使用了一个特别构建的 ZIP 存档,在目前截取的病毒样本中显示日期为 2023 年 8 月 5 日,也是 WinRAR 维护者发布 CVE-2023-38831 补丁的三天后。

恶意 脚本 文件 方式 漏洞 黑客 公司 消息 网络 附件 乌克 乌克兰 攻击 截图 键盘 安全 传票 受害者 同时 员工 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 男欢女爱视频软件开发 手动设置ip代理服务器不让保存 星路谷物语服务器没有 ice服务器怎么会有那么多钱 获取数据库数据显示在页面 租用服务器评估方案 汉王人脸识别考勤机数据库 通信与控制网络技术 计算机网络技术属于什么院 永康市广众网络技术有限公司 赶集服务器在哪 数据库重启可以释放内存 北京畅游天下网络技术公司官网 电脑保安及网络技术 亳州学院网络安全周 acc数据库应用 邮储银行网络安全管理 家庭关系数据库代码 中国网络技术研究院有限公司 l4d2服务器插件 笔记本远程解除不了服务器连接 国家推进网络安全什么设施 ice服务器怎么会有那么多钱 新疆访问不了自己的服务器怎么办 大话2经典版人最多的服务器 网络开发和网络安全 be服务器自动关闭 云数据库有自己的数据模型吗 一页纸软件开发项目管理 徐汇区市场软件开发定制要求
0