一 背景 WinRAR是最受欢迎的压缩工具之一,在全球拥用超过5亿用户。2023 年 7 月 10 日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在 WinRAR 处理 ZIP ...
WINRAR RCE 漏洞聚焦:APT29 - 0day策略
介绍2023 年 9 月初,与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访问权限,该组织利用了 WinRA...
SideCopy利用WinRAR缺陷对印度政府进行攻击
摘 要 2021/11/09 近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares ...
典型漏洞分析 | WinRAR
背景介绍WinRAR是最受欢迎的压缩工具之一,在全球拥有超过5亿用户。2023年7月10日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在WinRAR处理ZIP文件格式中发现了一个...
专家揭示DarkCasino:利用WinRAR漏洞的新兴高级持续威胁(APT)
A hacking group that leveraged a recently disclosed security flaw in the WinRAR software as a zero-d...
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
概述BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、...
揭秘CVE-2023-38831:WinRAR漏洞深度解析
导言 CVE-2023-38831,一项影响广泛的WinRAR安全漏洞,最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性,也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...
教你一招,轻松激活Winrar
大家应该都认识这么一款软件:WinRAR——世界上最经典的解压软件,没有之一。虽然现在已经有很多解压软件,但我相信,肯定很多小伙伴仍一直使用着它。但是我们在国内使用的只有30/40天许可证,时间过后如...
利用WinRAR零日漏洞,俄黑客大肆攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。...
黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本
根据报道,黑客组织 UAC-0099 运用网络钓鱼消息,携带了包含 HTA、RAR 和 LNK 文件附件,然后通过这些附件部署了一种名为 LONEPAGE 的恶意软件,该恶意软件是一种基于 Visua...
利用最新WinRAR漏洞钓鱼
今天我们将使用CVE-2023-38831漏洞进行钓鱼: 这是一个经典的该漏洞弹出计算器的Demo,恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...
鱼饵-WinRAR代码执行(CVE-2023-38831)
1 漏洞描述及简介WinRAR是一款文件压缩器。该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR 在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文...