| +11 голос |
|
Компанія Eset повідомляє про виявлення раніше невідомої уразливості в архіваторі WinRAR, яку використовувала пов'язана з росією група кіберзлочинців RomCom. Шкідливі архіви поширювалися через фішингові повідомлення, спрямовані на фінансові, виробничі, оборонні та логістичні компанії в Європі та Канаді. Метою цих атак є кібершпигунство.
Уразливість у WinRAR 7.12 та молодше дозволяла приховувати шкідливі файли в архіві, які непомітно розгортаються під час розпакування. Шкідливі файли поширювалися через цілеспрямовані електронні листи, а у разі успішної спроби компрометації на пристрій жертви завантажувалися різні бекдори, зокрема, SnipBot, RustyClaw та агент Mythic.
Спеціалісти Eset з високою впевненістю приписують виявлену діяльність групі RomCom на основі регіону поширення, тактик, методів та процедур, а також використаного шкідливого програмного забезпечення. RomCom є пов'язаною з росією групою, яка проводить шпигунські операції паралельно з традиційними кібератаками. Бекдор, який використовує група, здатний виконувати команди та завантажувати додаткові модулі на пристрій жертви.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
