在漏洞区域
WinRAR 是一种流行的数据压缩程序。网络犯罪分子已经利用 CVE-2023-38831攻击交易者。
经纪账户面临风险
利用 CVE-2023-38831 漏洞,攻击者会创建 ZIP 压缩文件来传播各种恶意软件系列,如 DarkMe、GuLoader、Remcos RAT,并将其发布到专门的交易者论坛上。
运行压缩包内的恶意脚本时会伪装成".jpg"、".txt "或其他文件格式。一旦提取并启动,恶意软件就会允许攻击者从经纪人的账户中取款。
❗️怎么办?
建议所有用户安装最新版本的 WinRAR 6.23 以修复该漏洞。
使用 MaxPatrol VM 扫描主机是否存在 CVE-2023-38831漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
使用 MaxPatrol SIEM、PT Sandbox 和 PT XDR 系统检测利用该漏洞的恶意软件。