IT之家 12 月 23 日消息,网络安全公司 Deep Instinct 本周四发布报告,报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本,针对在乌克兰境外公司工作的乌克兰员工发起攻击。报道称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的网络钓鱼消息,部署 LONEPAGE(一种 Visual Basic 脚本 VBS 恶意软件),联系命令和控制 (C2) 服务器,可以记录键盘敲击、窃取程序和屏幕截图等。报道称 UAC-0099 利用编号为 CVE-2023-38831(CVSS 评分:7.8)的 WinRAR 漏洞,分发 LONEPAGE 恶意脚本。除了 HTA 附件方式之外,UAC-0099 还通过自解压 (SFX)和 ZIP 格式分发,其中 SFX 文件中包含 LNK 快捷方式,该快捷方式伪装成用于法院传票的 DOCX 文件,同时使用 Microsoft 写字板的图标诱使
报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本:可记录键盘、窃取截图等敏感信息
2023-12-23 15:27:57来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 苹果公司据悉计划2025年推出一款更薄的iPhone,定价可能高于Pro Max2024-05-18 10:35:10
- Erling Haaland 成为《部落冲突》角色后,Ronaldo、Ronaldinho 和 Agüero 相继回应2024-05-17 23:52:00
- 英特尔 Ponte Vecchio GPU 仍在云上可用,下代 Falcon Shores 功耗有望达 1500W2024-05-17 20:24:52
- 华为鸿蒙 HarmonyOS 系统可通过描述文件安装“企业内部应用”2024-05-17 21:07:39
- 苹果 iPhone 17“至尊版”曝料:6.5 英寸、后摄居中、厚度变薄、定位高于 Pro Max2024-05-18 07:15:13
- 碰碰 iPhone 就能收付款,苹果 Tap to Pay 非接触式支付在日本上线2024-05-17 18:36:59
- 华硕推出 Radeon RX 7900 XTX / XT 两款 DUAL OC 显卡2024-05-16 13:40:57
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- Masan High-Tech Materials与Mitsubishi Materials Corporation G…2024-05-15 14:09:00
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 4开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 5瑞典最大投资后,这家新能源企业复盘遇到的出海“坑”|钛媒体「出海参考」之供应链出海记
- 6吉利在湖州成立销售新公司 注册资本1000万
- 712GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%
- 8泸州老窖六安钢铁集团成立贸易公司 注册资本4000万
- 9纵目科技在深圳成立新能源公司 注册资本1000万
- 10特斯拉在瑞典被“断供”车牌,上诉遭法院驳回