News
Um novo cibergrupo apoiado pelo Estado russo está a explorar uma vulnerabilidade no WinRAR para realizar ataques, neste caso concreto contra embaixadas
20/11/2023
Depois dos grupos Sandworm e APT28, outro grupo cibercriminoso apoiado pelo Estado russo – conhecido como APT29 – está a utilizar a vulnerabilidade no WinRAR (CVE-2023-38831) para realizar ciberataques. Neste caso, o grupo está a atacar embaixadas através de emails com alegadas promoções em carros. Esta vulnerabilidade – que está a ser explorada deste abril – afeta as versões 6.23 e anteriores do WinRAR e permite que, através da criação de ficheiros .RAR e .ZIP específicos executar código em background. Na última semana, o conselho de defesa e segurança da Ucrânia partilhou, também, que o grupo APT29 tem utilizado arquivos de ZIP maliciosos para correr script em background para mostrar um PDF e para descarregar código PowerShell para executar um payload. |