Російські хакери використовують вразливість WinRar для атак на українців — дослідження Google
Група аналізу загроз Google (Threat Analysis Group, TAG) виявила, що WinRAR має серйозну вразливість безпеки, яку активно експлуатують зловмисники. Видання TechCrunch пише, що деякі з атак були спрямовані й на українських громадян.
Наприклад, у вересні дослідники TAG спостерігали, як Sandworm (підрозділ російської військової розвідки) використовує недолік WinRAR у рамках зловмисної онлайн-кампанії. Хакери діяли нібито від імені української школи, яка навчає керувати безпілотниками. Електронні листи містили посилання на шкідливий архівний файл, який після відкриття встановлював програмне забезпечення для крадіжки інформації й паролів.
Ще один випадок, який виявили у TAG, — проросійська хакерська група Fancy Bear використовувала WinRAR zero-day та розсилала електронні листи від імені українського Центру економічних і політичних досліджень імені Разумкова. Fancy Bear відома своєю хакерською операцією у 2016 році, коли стався витік інформації, яка була у розпорядженні Національного комітету Демократичної партії США.
Користувачам WinRAR рекомендують вручну завантажити та інсталювати оновлення з офіційного сайту.
11 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів