新闻资讯
威能(Vaillant)官方售后服务中心 > 新闻资讯 >利用已知WinRAR零日漏洞,黑客组织SideCopy发起攻击
IT之家 11 月 13 日消息,软件开发商 RARLab 于今年 7 月修复了 WinRAR 的零日漏洞 CVE-2023-38831,不过有安全公司 Seqrite 指出,日前依然有多名 SideCopy 黑客组织成员利用这项漏洞,对还未来得及修复的电脑发动攻击,对这些电脑部署 AllaKore RAT、DRat、Ares RAT 变种等恶意木马。
黑客先是通过网络钓鱼手法,引诱用户下载钓鱼 PDF 文件,但 PDF 实际上是伪装的 Windows LNK 可执行文件,一旦受害者打开了 PDF 文件,木马就会开始分析电脑安装的.NET 版本、 杀毒软件信息,然后使用 Base64,以 DLL 侧载(DLL Side-loading)方式启动恶意 DLL 库。
▲ 钓鱼 PDF 文件,图源 Seqrite▲ 钓鱼 PDF 文件,图源 Seqrite据悉,这一 DLL 库先会开启钓鱼 PDF 文件内容来降低用户戒心,而在背地里向黑客的域名发送信息,在后台中下载一系列恶意软件,进而进行攻击,黑客可窃取用户系统信息、录制用户键盘输入内容、截图用户桌面、上传下载内容等。
在其中一起攻击行动里,黑客散播与印度太空研究组织 NSRO 有关的 PDF 文件,文件名是 ACR.pdf 或 ACR_ICR_ECR_Form_for_Endorsement_New_Policy.pdf,Windows 及 Linux 设备点击后,便会中招。
IT之家经过查询得知,SideCopy 的攻击行动最早可追溯自 2019 年,长期以来都是针对南亚国家下手,而 Seqrite 研究人员指出,从今年初他们每个月几乎都会看到该黑客组织发起新攻击行动,也陆续发现黑客开始启用一系列新工具,例如 Double Action RAT、一个以. NET 开发的 RAT 木马程序,并也开始通过 PowerShell 远程执行命令。
此外,这些黑客今年积极针对大学生的电脑下手,泄露学生隐私资料,还利用蜜罐陷阱(Honeypot)引诱相关部门人员上当,从而窃取机密情报。
上一篇:巴勒斯坦方面称加沙地带网络和通信服务将于16日完全停止
下一篇:没有了
- 相关
- 排行
- 02-21空调清洗方法与清洗步骤大全
- 12-29常见的检测空调噪音的四种方法
- 04-09上海八圆家电空调维修公司:空调移机制冷剂回收方
- 03-21上海虹口区空调维修-避开这几点使空调的寿命更
- 03-21上海虹口区空调清洗服务-空调清洗流程与需要注
- 12-28办公楼中央空调改造方案
- 04-24上海八圆家电空调维修公司:空调通电几分钟后整机
- 01-16大金 空调3MXS80EV2C 防冻结保护处理办法
- 12-27空调有风但不制冷是啥原因?
- 09-17 为什么空调关闭后室内机仍然会出风?
联系我们
官网:威能壁挂炉维修中心
地址:北京市海淀区学院路甲6号
电话:400-138-6178
- 相关
- 排行
- 02-21空调清洗方法与清洗步骤大全
- 12-29常见的检测空调噪音的四种方法
- 04-09上海八圆家电空调维修公司:空调移机制冷剂回收方
- 03-21上海虹口区空调维修-避开这几点使空调的寿命更
- 03-21上海虹口区空调清洗服务-空调清洗流程与需要注
- 12-28办公楼中央空调改造方案