以下の内容はhttps://vul.hatenadiary.com/entry/2023/08/23/000000より取得しました。

WinRAR zero-day exploited since April to hack trading accounts

アプリ: WinRAR *ゼロデイ脆弱性 CVE-2023-38831 (WinRAR)

【訳】

WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab
7.8(NVD)
7.8(CISA-ADP)
 CWE-345
CWE-351 		データの信頼性についての不十分な検証
不十分な型の区別 		- https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/


【図表】


暗号トレーダー・フォーラムでの悪質なアーカイブの宣伝 (Group-IB)

悪意のあるZIPアーカイブの内容 (BleepingComputer)

CVE-2023-38831の脆弱性によって実行されるWindows CMDスクリプト (BleepingComputer)

CVE-2023-38831を利用した感染チェーン (Group-IB)
出典: https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/


【要約】

2023年4月から始まったWinRARのゼロデイ脆弱性攻撃により、無害なファイルをクリックするだけでマルウェアがインストールされ、オンライン暗号通貨取引口座が侵害されました。この脆弱性は2023年8月に修正されましたが、暗号通貨トレーダーや株式取引フォーラムを標的に広がり、共有取引戦略を装った特別に改ざんされたWinRARアーカイブを通じて130人以上のトレーダーが感染。DarkMeやRemcos RATなどのマルウェアが広がり、被害の実態は不明。攻撃者はWinRARユーザーが最新版(バージョン6.23)にアップグレードし、セキュリティ対策を強化することを呼びかけています。


【ニュース】

◆WinRAR zero-day exploited since April to hack trading accounts (BleepingComputer, 2023/08/23 09:53)
[WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる]
https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆WinRAR (まとめ)
https://vul.hatenadiary.com/entry/WinRAR



以上の内容はhttps://vul.hatenadiary.com/entry/2023/08/23/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14