Nuevo error de WinRAR explotado en una campaña de phishing prorrusa

Los ataques de phishing que aprovechan una nueva vulnerabilidad WinRAR de alta gravedad, rastreada como CVE-2023-38831, han sido implementados por operaciones de piratería prorrusas en un intento por facilitar la exfiltración de credenciales. Las noticias de los piratas informáticos informes. Los archivos maliciosos que explotan la falla enviados a los sistemas específicos permiten la ejecución de un script de Windows Batch y comandos de PowerShell, que brindan acceso remoto a los atacantes, así como la distribución de un script de PowerShell que permite el robo de credenciales de inicio de sesión y otros datos, que Posteriormente se exfiltran a través de webhook.[.]sitio, reveló un informe de Cluster25. Estos hallazgos se producen después de una operación de amenaza patrocinada por el Estado ruso. APT29 Mandiant informó que había fortalecido sus ataques de phishing y aumentado sus ataques a Ucrania durante los primeros seis meses del año. Se observó que varias operaciones realizadas por APT29 implicaban la utilización simultánea de diferentes cadenas de infección. Además de aprovechar los sitios de WordPress violados para el alojamiento de carga útil de la primera etapa, APT29 también implementó medidas mejoradas de ofuscación, según Mandiant.