fitA
2023年11月16日,安全公司Vumetric发布报告称,发现了一个新的APT威胁组织DarkCasino。该组织利用WinRAR软件中的零日漏洞(CVE-2023-38831)进行攻击。
报告称,DarkCasino主要针对中东地区的目标,包括政府机构、企业和研究机构。该组织使用多种攻击手段,包括钓鱼邮件、恶意软件和零日漏洞。
在此次攻击中,DarkCasino利用WinRAR软件中的零日漏洞,将恶意代码嵌入到WinRAR压缩包中。当目标用户打开压缩包时,恶意代码就会被执行,从而感染目标系统。
Vumetric建议用户及时更新WinRAR软件,以修复该漏洞。此外,用户还应提高安全意识,避免打开来自未知来源的文件。
