网络犯罪分子利用WinRAR的CVE-2023-38831漏洞传播恶意软件,如DarkMe、GuLoader等。建议用户升级至WinRAR6.23并使用MaxPatrol工具进行漏洞检测和恶意软件防护。
在漏洞区域
WinRAR 是一种流行的数据压缩程序。网络犯罪分子已经利用 CVE-2023-38831攻击交易者。
经纪账户面临风险
利用 CVE-2023-38831 漏洞,攻击者会创建 ZIP 压缩文件来传播各种恶意软件系列,如 DarkMe、GuLoader、Remcos RAT,并将其发布到专门的交易者论坛上。
运行压缩包内的恶意脚本时会伪装成".jpg"、".txt "或其他文件格式。一旦提取并启动,恶意软件就会允许攻击者从经纪人的账户中取款。
❗️怎么办?
建议所有用户安装最新版本的 WinRAR 6.23 以修复该漏洞。
使用 MaxPatrol VM 扫描主机是否存在 CVE-2023-38831漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
使用 MaxPatrol SIEM、PT Sandbox 和 PT XDR 系统检测利用该漏洞的恶意软件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
