Хакеры атакуют российские компании с помощью уязвимости в WinRAR
Хакеры атакуют российские компании с помощью уязвимости в WinRAR. Фото: СС0
Вероятно, целью группы было нанести максимальный ущерб и получить выкуп за зашифрованные данные.
Злоумышленники запустили фишинговую кампанию. При открытии пользователем архива WinRAR активировался замаскированный документ, который, в свою очередь, запускал выполнение вредоносного файла.
Head Mare эксплуатирует известную уязвимость CVE-2023-38831 в WinRAR, используемую для сокрытия вредоносного ПО в архивных файлах. Для проникновения в устройство цели используется специально разработанное вредоносное ПО PhantomCore и PhantomDL.
Хакеры шифруют устройства с помощью Lockbit или Babuk и требуют выкуп от жертв.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было