报道称黑客利用 WinRAR 漏洞，分发 LONEPAGE 恶意脚本：可记录键盘、窃取截图等敏感信息

电脑系统网 12 月 23 日消息，网络安全公司 Deep Instinct 报告称，黑客利用了本周四的报告 WinRAR 漏洞，分发 LONEPAGE 恶意脚本攻击在乌克兰海外公司工作的乌克兰员工。

报告称黑客组织 UAC-0099 利用包含 HTA、RAR 和 LNK 网络钓鱼消息附件文件，部署 LONEPAGE（一种 Visual Basic 脚本 VBS 联系命令和控制恶意软件) （C2） 可以记录键盘敲击、窃取程序和屏幕截图的服务器。

报道称 UAC-0099 利用编号为 CVE-2023-38831（CVSS 评分：7.8) WinRAR 漏洞，分发 LONEPAGE 恶意脚本。

除了 HTA 除附件方法外，UAC-0099 还通过自解压 （SFX）和 ZIP 格式分布，包括 SFX 文件中包含 LNK 快捷方式，伪装成法院传票的快捷方式 DOCX 同时使用文件 Microsoft 写字板的图标诱使受害者打开。计算机系统网络附上的示范图如下：

另一个攻击序列使用了一个特殊的构建 ZIP 在目前截取的病毒样本中，存档显示日期为 2023 年 8 月 5 日，也是 WinRAR 维护者发布 CVE-2023-38831 三天后补丁。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。