IT之家 11 月 13 日消息,软件开发商 RARLab 于今年 7 月修复了 WinRAR 的零日漏洞 CVE-2023-38831,不过有安全公司 Seqrite 指出,日前依然有多名 SideCopy 黑客组织成员利用这项漏洞,对还未来得及修复的电脑发动攻击,对这些电脑部署 AllaKore RAT、DRat、Ares RAT 变种等恶意木马。黑客先是通过网络钓鱼手法,引诱用户下载钓鱼 PDF 文件,但 PDF 实际上是伪装的 Windows LNK 可执行文件,一旦受害者打开了 PDF 文件,木马就会开始分析电脑安装的.NET 版本、 杀毒软件信息,然后使用 Base64,以 DLL 侧载(DLL Side-loading)方式启动恶意 DLL 库。▲ 钓鱼 PDF 文件,图源 Seqrite▲ 钓鱼 PDF
利用已知 WinRAR 零日漏洞,黑客组织 SideCopy 锁定弱安全设备发起攻击
2023-11-13 09:38:02来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 小米 SU7 汽车逐步推送 HyperOS 1.1.0 版本更新:无线 CarPlay、遥控泊车2024-05-08 09:17:54
- 微软测试新限制:未激活 Win10 / Win11 设备无法访问某些 Edge 浏览器设置2024-05-08 11:17:47
- 比亚迪首款皮卡BYD SHARK全球发布会定档5月14日2024-05-07 20:31:10
- 安全阀出现故障,波音Starliner首次载人飞行测试再次推迟2024-05-07 20:33:05
- 宏碁新款 Swift 14 笔记本现身 Geekbench:搭载骁龙 X Elite 处理器2024-05-07 17:18:25
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 微软暂缓 Win11 Copilot 新功能推出,将根据用户反馈优化现有体验2024-05-07 17:32:51
- 森海塞尔推出 ACCENTUM True Wireless 真无线蓝牙耳机:7mm 动圈,199.99 美元2024-05-07 19:53:58
- 华为云发布 CodeArts IDE for Python:支持智能编码、插件拓展2024-05-07 21:12:38
- 微软关闭 B 社旗下 Arkane 奥斯汀、Tango Gameworks 等多家游戏工作室2024-05-07 21:52:15
- 1全球平板电脑市场恢复增长,华为加速扩张、苹果保持领先 | 钛媒体焦点
- 2人形机器人公司“加速进化”完成Pre-A轮融资
- 3主线科技完成数亿元融资,自动驾驶卡车物流年收入数亿元 | 36氪首发
- 4华为云 GaussDB 数据库基础版发布:旗舰性能、价格下降超 60%
- 5锦江酒店(中国区)成立度假公寓事业部、哈工智灵完成天使轮融资、前理想汽车总裁创立智能住宅品牌 "栖息地 " 获 6.53…
- 6香橙派 OrangePi 5 Pro 4GB / 8GB 版本开售:RK3588S 八核 64 位处理器,499 元起
- 7大名城:拟出资8800万元参设福建省大数据智算投资有限公司
- 8妙鸭前负责人张月光新项目:连续完成三轮融资,估值过亿美金 | 36氪独家
- 92024 款华为 MateBook 14 笔记本海外发布:2.8K OLED 触控屏、支持 M-Pencil 手写笔
- 10锦江成立度假公寓事业部、哈工智灵完成天使轮融资、前理想汽车总裁创立智能住宅品牌 "栖息地 " 获 6.53 亿元融资 |…