קבוצת Bitter APT פתחו קמפיין נגד משרדים, יחידות צבא ותשתיות קריטיות בסין ופקיסטן עם 0day ב-WinRAR 😳
הכניסה נעשית דרך קבצי Excel עם מאקרו ודרך חולשת zero-day ב-WinRAR שמאפשר עקיפת נתיב. הפיילוד הוא סטרינג שכתוב ב- C#, הוא פותח backdoor שמדווח ל-C2, גונב מידע מהדפדפן, קרדים ומקבל פקודות מרחוק.
תעדכנו את ה-WinRAR, תחסמו מאקרו ברמת מדיניות, תבדקו קישורי WinHTTP יוצאים והכל יהיה טוב. 😇
★★★★★
0
★★★★★
Based on 0 ratings