【安全圈】黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击

文章预览

关键词 勒索软件 一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的组织的网络攻击有关。 “Head Mare 使用更多最新的方法来获得初始访问权限，”卡巴斯基在周一对该组织的策略和工具的分析中说。 “例如，攻击者利用了 WinRAR 中相对较新的 CVE-2023-38831 漏洞，该漏洞允许攻击者通过专门准备的存档在系统上执行任意代码。这种方法使该组织能够更有效地传递和伪装恶意负载。 Head Mare 自 2023 年以来一直活跃，是在一年前开始的俄乌冲突背景下攻击俄罗斯组织的黑客组织之一。 它还在 X 上保持存在，在那里它泄露了受害者的敏感信息和内部文件。该组织攻击的目标包括政府、交通、能源、制造业和环境部门。 与其他可能旨在对两国公司造成“最大损害”的黑客行动主义角色不同，Head Mare 还使用 LockBit for Windows 和 Babuk for Linux （ESXi） ………………………………