Російські хакери ламають акаунти українців завдяки вразливості WinRAR

Дослідники безпеки Google стверджують, що вони знайшли докази того, що прокремлівські хакери використовують вразливість WinRAR  для кібератах на комп’ютерні системи в Україні.

Дані дослідження оприлюднив Techcrunch.

Баг «нульового дня»

Уразливість WinRAR вперше була виявлена ​​компанією з кібербезпеки Group-IB на початку цього року. Вона дозволяє зловмисникам приховувати шкідливі сценарії в архівних файлах, які маскуються під, здавалося б, нешкідливі зображення або текстові документи.

У Group-IB заявили, що це баг «нульового дня»,  оскільки розробник не мав часу, щоб виправити баг.

Компанія Rarlab, яка створює інструмент архівування, випустила тільки 2 серпня оновлену версію WinRAR (версія 6.23), щоб усунути цю вразливість.

Діяли від імені української школи по безпілотникам

У вересні дослідники зафіксували, як вразливість WinRAR використовав  Sandworm (підрозділ російської військової розвідки).

Хакери діяли нібито від імені української школи, яка навчає керувати безпілотниками. Електронні листи містили посилання на шкідливий архівний файл.

Після відкриття архіву встановлювалось програмне забезпечення для крадіжки інформації й паролів.

Розсилка листів від імені Центру економічних і політичних досліджень ім. Разумкова

Був іще один випадок. Відома проросійська хакерська група Fancy Bear використовувала баг «нульового дня» у WinRAR для розсилки електронних листів від імені українського Центру економічних і політичних досліджень імені Разумкова.

Fancy Bear відома своєю хакерською операцією у 2016 році, коли стався витік інформації, яка була у розпорядженні Національного комітету Демократичної партії США.

Читайте також:

Вінницький хакер модифікував Mail Brute-застосунок для збору даних: суд оцінив його «старання» в 43 тис. грн

Хакер отримав $1 млн за знайдену вразливість: частину він перерахував на ЗСУ

Культові хакери запускають нову систему шифрування для розробників