DarkCasino: 利用 WinRAR 漏洞的新兴 APT 组织
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
黑客组织DarkCasino被归类为新的高级持续威胁(APT),利用WinRAR软件的零日安全漏洞窃取网络财产。最近利用CVE-2023-38831漏洞进行攻击,传播恶意有效载荷。攻击范围扩大到全球加密货币用户,其他APT组织也开始利用该漏洞。活动起源尚不清楚,给2023年下半年的APT攻击形势带来不确定性。
🎯
关键要点
-
黑客组织DarkCasino被归类为新的高级持续威胁(APT)。
-
DarkCasino利用WinRAR软件的零日安全漏洞CVE-2023-38831进行攻击,传播恶意有效载荷。
-
该组织自2021年首次曝光,具有强大的技术和学习能力。
-
DarkCasino的攻击频繁,显示其窃取网络财产的强烈愿望。
-
该恶意软件DarkMe可以收集主机信息、截图、操作文件和执行任意命令。
-
DarkCasino的活动已扩展到全球加密货币用户,包括非英语亚洲国家。
-
多个APT组织开始利用CVE-2023-38831漏洞进行攻击,增加了APT攻击形势的不确定性。
-
攻击者希望通过利用该漏洞绕过目标的防护系统,攻击政府等关键目标。
🏷️
标签
➡️
