俄羅斯駭客 FlyingYeti 利用 WinRAR 漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式 CookBox 並控制受害電腦
https://ithome.com.tw/news/163316
雲端服務業者 Cloudflare 揭露自今年 4 月出現的網路釣魚攻擊行動,俄羅斯駭客組織 FlyingYeti(亦被稱為 UAC-0149)針對烏克蘭民眾因政府的緊急命令即將到期,恢復收取積欠的公營事業費用,而可能面臨龐大債務的情況,架設冒牌的基輔 Komunalka 社會住宅網站來引誘他們上當,而有可能導致電腦被部署 PowerShell 惡意程式 CookBox,過程中對方濫用 Cloudflare Workers 與GitHub,以及 WinRAR 漏洞 CVE-2023-38831。
https://ithome.com.tw/news/163316
雲端服務業者 Cloudflare 揭露自今年 4 月出現的網路釣魚攻擊行動,俄羅斯駭客組織 FlyingYeti(亦被稱為 UAC-0149)針對烏克蘭民眾因政府的緊急命令即將到期,恢復收取積欠的公營事業費用,而可能面臨龐大債務的情況,架設冒牌的基輔 Komunalka 社會住宅網站來引誘他們上當,而有可能導致電腦被部署 PowerShell 惡意程式 CookBox,過程中對方濫用 Cloudflare Workers 與GitHub,以及 WinRAR 漏洞 CVE-2023-38831。
