CVE-2023-38831

Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между PhantomDL и ранее выявленной группой кибершпионажа под названием PhantomCore, которая с 2024 года

Сервис CERT-UA получил информацию о попытке атаки на представителя Сил обороны Украины через вредоносное программное обеспечение.

Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT. Первоначальный вектор атаки заключается в рассылке фишинговых писем российским компаниям

В мае 2023 года украинский CERT опубликовал рекомендацию #6710 об угрожающем агенте, названном "UAC-0099". В нем кратко описаны действия и инструменты угрожающего агента. С момента публикации CERT-UA в мае Deep Instinct обнаружила новые атаки, осуществленные "UAC-0099" на украинские цели.

Целями этой атаки стали несколько европейских стран, включая Азербайджан, Грецию, Румынию и Италию, Грецию, Румынию и Италию, с основной целью проникновения в посольства. APT29 использовала недавно обнаруженную уязвимость в WinRAR, идентифицированную как CVE-2023-38831, чтобы облегчить вторжение.

В конце августа 2023 года Positive Technologies (PT Expert Security Center, PT ESC) был замечен тренд на использование уязвимости CVE-2023-38831 в программном обеспечении WinRAR.

Недавно в ходе ежедневной работы по поиску угроз лаборатория DeepSight Intelligence Lab компании DeepSight обнаружила несколько zip-файлов, происходящих из Беларуси и России. После анализа было установлено, что эти zip-файлы представляют собой тщательно сконструированные образцы, эксплуатирующие уязвимость

В последние недели группа анализа угроз (Threat Analysis Group, TAG) компании Google наблюдала, как несколько поддерживаемых правительством хакерских групп эксплуатируют известную уязвимость CVE-2023-38831 в WinRAR, популярном файловом архиваторе для Windows. Киберпреступные группы начали использовать

Исследователи обнаружили  обнаружили, что Konni использовала уязвимость WinRAR (CVE-2023-38831), недавно раскрытую Group-IB, что является первым случаем использования данной уязвимости в атаке APT-организацией.

CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).