俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关
原文中文,约1000字,阅读约需3分钟。发表于:。据总部位于莫斯科的网络安全公司F.A.C.C.T.称,他们发现了一个与乌克兰有关联的新黑客组织,该组织至少从今年1月以来就开始运作。
俄罗斯网络安全公司F.A.C.C.T.发现了乌克兰的新黑客组织PhantomCore,利用WinRAR漏洞传播恶意软件PhantomRAT。黑客通过网络钓鱼邮件发送伪装成合同的PDF文件,只有使用低于6.23版本的WinRAR打开PDF文件时才会启动恶意代码。受感染的系统可以从C2服务器下载文件,并将文件上传到黑客控制的服务器。攻击者可能位于乌克兰境内。
