黑客组织DarkCasino被归类为新的高级持续威胁（APT），利用WinRAR软件的零日安全漏洞窃取网络财产。最近利用CVE-2023-38831漏洞进行攻击，传播恶意有效载荷。攻击范围扩大到全球加密货币用户，其他APT组织也开始利用该漏洞。活动起源尚不清楚，给2023年下半年的APT攻击形势带来不确定性。

新型APT组织DarkCasino利用WinRAR漏洞CVE-2023-38831对政府等重点目标实施攻击，以交易账单为诱饵的漏洞利用文件预示着更多用户会受到攻击。建议加固CVE-2023-38831漏洞的防御能力，扼杀初始入侵阶段。

压缩管理器WinRAR存在高危安全漏洞，攻击者可执行任意代码。RARLAB发布修复漏洞的新版本，并披露另一个漏洞CVE-2023-38831。攻击者利用漏洞传播病毒压缩包，主要目标是经纪人账户。请立即升级新版本。