网络安全公司 Deep Instinct 本周四发布报告,报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本,针对在乌克兰境外公司工作的乌克兰员工发起攻击。
报道称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 文件附件的网络钓鱼消息,部署 LONEPAGE(一种 Visual Basic 脚本 VBS 恶意软件),联系命令和控制 (C2) 服务器,可以记录键盘敲击、窃取程序和屏幕截图等。
报道称 UAC-0099 利用编号为 CVE-2023-38831(CVSS 评分:7.8)的 WinRAR 漏洞,分发 LONEPAGE 恶意脚本。
除了 HTA 附件方式之外,UAC-0099 还通过自解压 (SFX)和 ZIP 格式分发,其中 SFX 文件中包含 LNK 快捷方式,该快捷方式伪装成用于法院传票的 DOCX 文件,同时使用 Microsoft 写字板的图标诱使受害者打开。IT之家附上演示图如下:
另一个攻击序列使用了一个特别构建的 ZIP 存档,在目前截取的病毒样本中显示日期为 2023 年 8 月 5 日,也是 WinRAR 维护者发布 CVE-2023-38831 补丁的三天后。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。